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1 Einführung 

Mit dem 16. Tätigkeitsbericht, den ich dem Deut- 
schen Bundestag vorlege, gebe ich einen Überblick 
über die Schwerpunkte meiner Arbeit in den Jahren 
1995 und 1996 und einen Ausblick auf anstehende 
wichtige Fragen. Dieser Tätigkeitsbericht ist zugleich 
der zweite in meiner Amtszeit als Bundesbeauftrag- 
ter für den Datenschutz. Vor allem den Mitgliedern 
des Deutschen Bundestages danke ich für vielfache 
Unterstützung und Aufgeschlossenheit. Den Mitar- 
beiterinnen und Mitarbeitern meiner Dienststelle 
danke ich besonders für zuverlässige und engagierte 
Zusammenarbeit. 

Datenschutz muß dem Schutz des allgemeinen Per- 
sönlichkeitsrechts ebenso genügen wie dem An- 
spruch der Allgemeinheit auf erforderliche Informa- 
tionen. Richtiges Augenmaß ist hier die Richtschnur. 
Kontroversen in diesem Zusammenhang sehe ich 
deshalb nicht nur als unausweichlich, sachliche Kon- 
troversen als ausgesprochen nützlich. 

1.1 Einstieg in das Informationszeitalter - 
Der Kunde im Giashaus? 

Vor 20 Jahren hatte das Bundesdatenschutzgesetz - 
mit ihm auch der Bundesbeauftragte für den Daten- 
schutz - seine Geburtsstunde. Entsprechend unserer 
Grundrechtstradition geht das Gesetz auch nach ein- 
zelnen Änderungen vor allem von dem Gedanken 
eines informationellen Abwehrrechts des selbstbe- 
stinunten Bürgers gegenüber einem mächtigen Staat 
aus. In der Tat waren manche staatliche Behörden für 
manchen Bürger informationshungrig. Nach 20 Jah- 
ren hat der Datenschutz im Verhältnis Staat - Bürger 
aber ein insgesamt hohes Maß an Akzeptanz und 
Normalität gewonnen, in Recht und Gesetz ist er 
weitgehend und sicher verankert. 

Demgegenüber kennzeichnen Multimedia, welt- 
weite Kommunikation im Internet und die Verbrei- 
tung der Datenverarbeitung im privaten Bereich die 
Situation für den Datenschutz im ausgehenden 
20. Jahrhundert. Längst hat die neue Wirklichkeit 
begonnen. „Surfen im Internet" verspricht nicht nur 
einen Freizeitspaß, sondern weite informationeile 
Räume. Inrnier mehr private Rechner sind vernetzt 
und können untereinander Informationen austau- 
schen. Hierbei fallen Informationen gleichsam ne- 
benbei an. Smartcards sind bald in jedem Lebensbe- 
reich zu finden - nicht nur bei Banken und beim Ein- 
kauf, auch im Gesundheitssektor. Anbieter haben ein 
großes wirtschaftliches Interesse an dieser Entwick- 
lung, und bei vielen Kunden stößt diese auf Zustim- 
mung. Auch der Datenschutz steht dieser Entwick- 
lung nicht im Wege. Dennoch machen sich bereits 
bei vielen Kunden Skepsis und Sorge breit. Längst ist 
für bestimmte Unternehmen von „Geldwert", das 
Konsumverhalten der Kunden im einzelnen zu stu- 
dieren. Zu einer guten Kundenbetreuung gehört es 
mittlerweile, außer vom Kunden den Namen, die An- 
schrift, das Alter und den Beruf auch zu wissen, was 
und wieviel er gekauft hat und in welchem Zeitraum, 
ob er ein guter oder ein säumiger Kunde ist oder ob 
er mit Reklamationen eher Schwierigkeiten macht. 


Sein Interesse kann mit Preisausschreiben und Wer- 
begeschenken getestet werden, am Ende will man 
Risikokunden frühzeitig erkennen, um deren Ab- 
wanderung zu verhindern. Das Szenario läßt sich be- 
liebig fortsetzen, denn es ist bereits Realität. Den- 
noch muß fest gestellt werden: Dem legitimen Inter- 
esse von Handel und Wirtschaft auf Verkauf steht 
das Interesse des Bürgers gegenüber auf Durchsich- 
tigkeit und Beherrschbarkeit der privaten Datenver- 
arbeitung. Den Kunden im Glashaus will unsere Ver- 
fassung nicht haben. 

In einer Umfrage konnte man jüngst nachlesen, daß 
auf einer Skala von Bedrohungen, vor denen sich die 
Bürger am meisten fürchten, an erster Stelle und mit 
deutlichem Abstand die Befürchtung steht, die eige- 
nen Daten würden zu Werbezwecken mißbraucht. 
Erst danach kamen Ängste wie Opfer einer Straftat 
zu werden oder im Straßenverkehr zu verunglücken. 

1.2 Datenschutz im Umbruch 

Die bereits vorhandenen und weiter steigenden In- 
formationssammlungen und -Verarbeitungen in pri- 
vater Hand führen zu veränderten Datenschutzpro- 
blemen, deren Gefährlichkeit angesichts ihrer Vor- 
teile nicht für jedermann auf den ersten Blick er- 
kennbar ist. Gemeinsam ist den neuen Technologien, 
daß sie zu mehr Datenspuren, Datensammlungen 
und Datenabgleichen imstande sind. Wer zur unbe- 
grenzten Preisgabe seiner Daten verlockt wird, muß 
wissen, daß am Ende umfassende Profüe über ihn er- 
stellt werden können, was in der Regel ungeahnte 
Einsichten in seine Persönlichkeit erlaubt. 

Damit ist auf längere Sicht das Konzept eines Daten- 
schutzes in Frage zu stellen, das sich bislang auf den 
Staat als Informationsverarbeiter konzentriert und 
die private Datenverarbeitung eher am Rande wahr- 
nimmt. Für den Datenschutz ist dies eine Herausfor- 
derung, an die zur Zeit des Volkszählungsurteüs in 
1983 niemand denken konnte. Auch zukünftig wird 
nach unserer Verfassung zwischen staatlichem Ver- 
halten einerseits und privatem, wirtschaftlichem Ver- 
kehr andererseits zu trennen sein. Für den Grund- 
rechtsschutz im Hinblick auf die informationelle 
Selbstbestimmung des Bürgers wird aber die Unter- 
scheidung nach öffentlicher und nicht-öffentlicher 
Ursächlichkeit zunehmend an Bedeutung verlieren, 

1 .3 EG-Datenschutzrichtlinie - Chance für 
modernes Datenschutzrecht 

Nach der Unterzeichnung der EG-Datenschutzricht- 
linie im Oktober 1995 müssen alle EU-Mitgliedsstaa- 
ten ihr Datenschutzrecht bis Oktober 1998 harmoni- 
sieren. Dies ist ein bedeutsamer Schritt in Richtung 
internationaler Verbindlichkeit auf dem Gebiet des 
Datenschutzes. Manche der deutschen Datenschutz- 
vorschriften sind zu wesentlichen Teilen in die euro- 
päische Datenschutzrichtlinie eingeflossen. Sie ha- 
ben damit Vorbildcharakter und sind zu einem Ex- 
portmodell geworden. Dies kann nicht hoch genug 
gewürdigt werden, insbesondere nachdem Daten- 
schutz in Deutschland in früheren Jahren eher häufig 
auf Kritik und auch Ablehnung gestoßen ist. Zu 
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Recht stellt die Richtlinie fest, daß Datenverarbei- 
tungssysteme im Dienste des Menschen stehen. 

Mit der Umsetzung der EG-Datenschutzrichtlinie in 
nationales Recht sind die Vorschriften für den öffent- 
hchen und den privaten Bereich weitgehend zu ver- 
einheitlichen. Unter anderem werden die Rechte der 
Betroffenen auf Information durch die datenverarbei- 
tenden Stellen über die Verwendung ihrer Daten 
ebenso erweitert wie die Rechte auf Auskunft und 
Widerspruch und hinsichtlich der Einwilligung. Bei 
der Vorbereitung von Regelungen mit Auswirkun- 
gen auf den Datenschutz werden Risikoanalyse, Vor- 
abkontrolle, Technikfolgenabschätzung sowie Ver- 
pflichtung zur Beteüigung der Datenschutzbeauf- 
tragten verpflichtend vorgeschrieben. Über die allge- 
meinen Datenschutzgesetze von Bund und Ländern 
hinaus sind zahlreiche bereichsspezifische daten- 
schutzrechtliche Regelungen zu überprüfen. Bedenkt 
man, daß die Vorarbeiten zur letzten Reform des Bun- 
desdatenschutzgesetzes in 1990 mehr als 4 Jahre ge- 
dauert haben, dann zeigt sich die Eilbedürftigkeit 
dieses Vorhabens. 

Wie meine Kollegen in den Ländern appelliere ich an 
den Gesetzgeber, die Umsetzung der Richtlinie nicht 
nur als Beitrag zur europäischen Integration zu ver- 
stehen, sondern auch als Aufforderung und Chance, 
den Datenschutz fortzuentwickeln. Angesichts der 
sich rapide verändernden Welt der Datenverarbei- 
tung, der Medien und der Telekommunikation ist 
eine Modernisierung des deutschen Datenschutz- 
rechts notwendig, damit der einzelne auch künftig 
über die Verwendung seiner persönlichen Daten so 
weit wie möglich selbst bestimmen kann. In diesem 
Rahmen habe ich der Bundesregierung ein detaiUier- 
tes Positionspapier zur Umsetzung der Europäischen 
Datenschutzrichtlinie und zur Novellierung des Bun- 
desdatenschutzgesetzes übergeben. 

Den Datenschutzbeauftragten geht es dabei um 
mehr als durch Gemeinschaftsrecht erzwungene Mi- 
nimalkorrekturen. Mit meinen Kollegen aus den Län- 
dern bin ich der Auffassung, daß die Anpassung des 
deutschen Rechts an die EU-Richtlinie genutzt wer- 
den sollte, das Datenschutzrecht in Deutschland von 
überholten Konzepten zu befreien und zugleich den 
Regelungserf ordemissen einer von Multimedia, Inter- 
net und Chipkarten geprägten Zukunft gerecht zu 
werden. Nur wenn diese Chance ergriffen wird, kann 
das Datenschutzrecht Ende des ausgehenden 20. Jahr- 
hunderts seine Rolle für das informationelle Selbstbe- 
stimmungsrecht des Einzelnen erfüllen (s. Nr. 2.1). 

1.4 Forderungen für den Datenschutz im privaten 
Sektor auf dem Weg ins Jahr 2000 

Entwicklungen in den unterschiedlichsten privaten 
Bereichen machen deutlich, daß das Persönlichkeits- 
recht der Bürger nicht hinter diesen Zurückbleiben 
darf, sondern mit ihnen Schritt halten muß. Für eine 
Stärkung des Persönhchkeitsrechts sehe ich Hand- 
lungsbedarf besonders in folgenden Punkten: 

- Zur Verhütung von Diebstählen oder Überfällen 
haben Videoüberwachungen im privaten Bereich 
rasant zugenonmien. Sie erfolgen teils offen, teils 


aber auch verdeckt. Kaum noch ein Kaufhaus oder 
ein Verkehrsbetrieb kommen ohne den Einsatz 
von Videokameras aus. So sehr dieser Einsatz von 
Videoüberwachung beispielsweise zur Vorbeu- 
gung von Straftaten notwendig oder vertretbar ist, 
so dringend ist der datenschutzrechtliche Rege- 
limgsbedarf in Bezug auf die Erhebung und Verar- 
beitung der Daten von zumeist vielen Menschen. 
Hier fehlt es bisher völlig an Datenschutzvorschrif- 
ten. Es muß daher Rechtsklarheit darüber herge- 
stellt werden, unter welchen Voraussetzungen 
überhaupt eine Videoüberwachung zulässig ist. 
Notwendig ist insbesondere eine Vorschrift, wo- 
nach die Bürger in bestimmten Fällen ausdrück- 
hch auf die Videoüberwachung hingewiesen wer- 
den müssen. Ferner ist zu regeln, für welche 
Zwecke die Aufnahmen benutzt werden dürfen 
(s. Nr. 31.1). 

- Besondere Datenschutzvorschriften fordere ich 
auch für die Entwicklung und den Einsatz von 
Chipkarten. Insbesondere ist festzulegen, daß per- 
sonenbezogene Daten auf der Chipkarte auf den 
unbedingt erforderhchen Umfang zu beschränken 
sind. Der Kartenherausgeber oder Systembetrei- 
ber ist zu verpflichten, dmch technisch- organisa- 
torische Maßnahmen zu gewährleisten, daß die 
Kartendaten nur entsprechend ihrer jeweüigen 
Zweckbindung verarbeitet werden können. Er 
sollte die Pflicht haben, dem Betroffenen die Mög- 
hchkeit zur kostenlosen, vertrauenswürdigen und 
ohne großen Aufwand reahsierbaren Selbstinfor- 
mation zu gewährleisten, wozu in bestimmten Fäl- 
len auch die Information gehört, wer wann auf 
welche Daten zugegriffen hat (s. Nr. 9). 

- Für die privaten Krankenversicherungen gibt es 
bisher anders als bei den gesetzhchen Kranken- 
versicherungen nur sehr allgemeine Regelungen 
zum Datenschutz. In lunfassendem Maße werden 
aber auch bei den privaten Krankenversicherun- 
gen besonders sensible Gesundheitsdaten, wie 
Diagnose und Therapie, die in Arztpraxen oder 
Krankenhäusern dem strafbewehrten Arztgeheim- 
nis unterliegen, verarbeitet. Für die Durchbre- 
chung des Arztgeheimnisses ist hier bislang aus- 
schheßlich maßgebhch die EinwiUigungserklä- 
rung des Versicherten. Wie mit dem strengen So- 
zialdatenschutz für die gesetzhche Krankenversi- 
cherung im Sozialgesetzbuch X geregelt, muß 
sorgfältig geprüft werden, welche speziellen 
Rechtsnormen für die private Krankenversiche- 
rung zum Schutz der Gesundheitsdaten der frei- 
willig Versicherten unabdingbar sind. 

- Die starke Kriminalitätsentwicklung hat auch dazu 
geführt, daß private Sicherheitsdienste z. B. zum 
vorbeugenden Schutz vor Straftaten in besonde- 
rem Maße beauftragt werden. In das Visier der pri- 
vaten „Hilfssheriffs" kommen aber nicht niu- be- 
scholtene, sondern auch unbescholtene Bürger. 
Dossiers über Personen oder Wamdateien sowie 
verdeckte Ermittlungen und Observationen sind 
Stichworte, die ein Licht auf die Datenschutzpro- 
blematik der wachsenden Sicherheitsbranche wer- 
fen. Auch im Hinbhck auf das staatliche Gewalt- 
monopol ist daher vor allem zu klären, welche 
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Daten private Sicherheitsdienste erheben dürfen, 
in welcher Form und zu welchem Zweck dies mög- 
hch sein soll, an wen die Daten weitergegeben 
werden dürfen und wann sie zu löschen sind 
(s. Nr. 31.1). 

- Die stark zunehmende Werbepost zeigt, daß 
Adreßhandel und Direkt-Marketing wie nie zuvor 
boomen. Mehr als je zuvor wenden sich aber auch 
Bürger an mich, die bei Werbeaktionen einen Miß- 
brauch ihrer persönlichen Daten befürchten, ln 
Umsetzung der EG -Datenschutzrichtlinie ist zu er- 
warten, daß im Bundesdatenschutzgesetz ein 
Recht auf Information über die Möghchkeit des 
Widerspruchs vor der ersten Weitergabe an Dritte 
eingeführt wird. Über diese Vorschrift hinaus for- 
dere ich zur Verstärkung des Schutzes gegenüber 
Adresshandel und Direkt-Marketing, diese Infor- 
mationen bereits bei Vertragsschluß zu geben, 
wenn die Nutzung oder Weitergabe der Daten für 
diese Zwecke von vornherein beabsichtigt ist. Eine 
Verwendung der Daten für Werbung oder Markt- 
und Meinungsforschung sollte nur nach vorheri- 
ger Information des Betroffenen über sein Wider- 
spruchsrecht möghch sein. Ebenso muß das wer- 
bende Unternehmen verpfhchtet werden, Aus- 
kunft über die Datenquellen zu geben. 


1.5 Leitplankensystem an der Datenautobahn 
mit Löchern? 

In dem Arbeitsprogramm der Enquete-Konunission 
„Zukunft der Medien" heißt es: „In den Industrie^ 
Staaten vollzieht sich gegenwärtig ein Wandel, der in 
seinen Wirkungen vergleichbar mit dem Übergang 
von der Agrar- zur Industriegesellschaft im letzten 
Jahrhundert ist." Ein besonderes Wirtschaftswachs- 
tum wird bei den Netzen für multimediale Informa- 
tions- und Kommunikationsdienste erwartet. Die Ein- 
zelheiten dieser neuen Märkte sind heute erst in Um- 
rissen erkennbar. Die außerordentüchen Vorteüe der 
informationstechnischen Revolution werden aber erst 
dann voll zur Geltung kommen, wenn wirksame Re- 
geln zum Schutz der Privatsphäre und als Vertrau- 
ensbasis für geschäfthche Beziehungen geschaffen 
werden, d. h. die Informationsgesellschaft braucht 
die Akzeptanz der Menschen. Zur Zeit ist die Unsi- 
cherheit der Bürger gegenüber den neuen Informati- 
onstechnologien immer noch groß. Berichte über die 
„anarchischen" Zustände im Internet haben viele ab- 
geschreckt. Wenn auch vereinzelt noch darauf spe- 
kvüiert wird, neben den Entgelten von Kunden und 
den Einnahmen aus der Werbung in den Multime- 
dianetzen mit den im Prinzip herstellbaren Kunden- 
profüen eine dritte Einnahmequelle zu haben, haben 
viele wirtschaftlich orientierte Anbieter längst er- 
kannt, daß Datenschutz das Vertrauen des Nutzers in 
die Vertrauhchkeit und Verläßhchkeit der neuen 
Dienste in großem Maße mitbestimmt. Neben Ver- 
braucherschutz und IT-Sicherheit wird Datenschutz 
der gewünschte Begleiter sein, ohne den die Bürger 
den Weg in die Informationsgesellschaft nicht gehen 
werden. Oder anders ausgedrückt: Datenschutz ist 
einer der Erfolgsfaktoren für die neuen Informations- 
technologien. 


Der von der Bundesregierung im Dezember 1996 be- 
schlossene Entwurf des Informations- und Kommuni- 
kationsdienstegesetzes trägt diesen Anforderungen 
in weiten Teilen Rechnung. Als besonders positiv ist 
hervorzuheben, daß sich die Gestaltung und Aus- 
wahl technischer Einrichtungen für Teledienste an 
dem Ziel auszurichten haben, keine oder so wenig 
wie möghch personenbezogene Daten zu erheben 
und zu verarbeiten. Damit fände ein Gnmdsatz, für 
den Datenschützer stets eingetreten sind, erstmals in 
dieser Deuthchkeit Eingang in ein Gesetz. 

Zu meinem Bedauern enthält der Gesetzentwurf 
nicht mehr die ursprünghch vorgesehene Mögüch- 
keit, ein „Datenschutzaudit" einzurichten. Damit 
könnten zur Verbesserung von Datenschutz und 
Datensicherheit Diensteanbieter ihr Datenschutz- 
konzept sowie ihre technischen Einrichtungen 
durch unabhängige und zugelassene Gutachter 
prüfen und bewerten sowie das Ergebnis der Prü- 
fung veröffentüchen lassen. Angesichts der techni- 
schen Entwicklungen im Bereich der neuen Infor- 
mations- und Kommunikationsdienste wäre das Da- 
tenschutzaudit eine richtige Antwort auf das gestie- 
gene Datenschutzbewußtsein bei der Verarbeitung 
personenbezogener Daten. Es wäre ein Instrument, 
im Wege der Selbstregulienmg und der Schaffung 
marktgerechter Anreize ein hohes Datenschutzni- 
veau sicherzustellen. Das Fehlen eines QuaÜtätssie- 
gels wie des Audits verhindert oder erschwert dem- 
gegenüber die Orientierung, die für eine breite Ak- 
zeptanz notwendig ist und die den massenhaften 
Einstieg ins informationstechnische Zeitalter über- 
haupt erst ermöghcht. 

Große Bedenken habe ich gegen die im Gesetzent- 
wurf vorgesehene Verpflichtung der Diensteanbieter, 
der Polizei, den Nachrichtendiensten und Verwal- 
tungsbehörden auf Verlangen die Bestandsdaten ih- 
rer Kunden zu übermitteln. Eine derart weitreichen- 
de Zugriffsbefugnis auf personenbezogene Daten bei 
privaten Dienstleistem würde beispielsweise Anbie- 
ter von home-banking, tele-leaming-Diensten oder 
von online -Zeitungen dazu verpfhchten, der Pohzei 
oder Verwaltungsbehörden ohne weitere Vorausset- 
zungen Auskunft über die Nutzer ihrer Dienste zu 
geben. Derartige Eingriffe in das Recht auf informa- 
tionelle Selbstbestimmung nüt der Möghchkeit der 
Erstellung von Nutzerprofüen und der Gefahr einer 
Überwachung auch von Unverdächtigen sind nicht 
akzeptabel. Die Teledienste sollen als moderne Infor- 
mations- und Kommunikationsdienste herkömmüche 
Angebote von Dienstleistungen und Gütern ergän- 
zen und ersetzen. Es ist daher überhaupt nicht er- 
sichthch, wamm Angebote in elektronischer Form 
anders als herkömmüche Angebote behandelt wer- 
den soUen, für deren Anbieter eine derartige Aus- 
kunftspfücht über Kunden nicht besteht. Sowohl das 
Strafprozeßrecht als auch die Polizeigesetze enthal- 
ten in diesem Bereich bereits ausreichende Eingriffs- 
befugnisse zur Strafverfolgung bzw. Gefahrenab- 
wehr. 

Ich hoffe daher sehr, daß im weiteren Gesetzge- 
bungsverfahren hierzu noch Korrekturen erfolgen 
und den Nutzem der Teledienste ein solch weitrei- 
chender Eingriff in die Informations- und Meinungs- 
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freiheit erspart bleibt. Ebenso hoffe ich auf Nachbes- 
serungen des Gesetzgebers beim Datenschutzaudit 
(s. Nr. 8.1). 


1.6 Spannungsveitiältnis „Großer Lauschangriff“ - 
Datenschutz 

Mein besonderes Plädoyer gilt einer Neuorientierung 
des Datenschutzes im privaten Bereich vor dem Hin- 
tergrund der rasanten Entwicklung neuer Medien. 
Aber auch die herkönunhche, „klassische" Thematik 
des Datenschutzes im Verhältnis Staat - Bürger hat 
ein Bedeutung nicht verloren. Die aktuelle Diskussion 
ist besonders von dem Thema „Großer Lauschan- 
griff" geprägt. Während führende Stimmen und auch 
Fachleute davor warnen, die akustische Wohnraum- 
überwachung als Allheilmittel zur Bekämpfung der 
organisierten Kriminahtät zu sehen, wird in Teilen 
der pohtischen Diskussion schon gefordert, zugleich 
auch die Videoüberwachung in Privatwohnungen 
einzuführen. Vielfach vernachlässigt die Diskussion 
andere Problemfelder der ebenso bedrohhehen allge- 
meinen Kriminahtätssituation in Deutschland. 

Während um die akustische Wohnraumüberwachung 
bei der Verbrechensbekämpfung pohtisch gerungen 
wird, ist der Lauschangriff im Bereich der Gefahren- 
abwehr seit z. T längerer Zeit fester Bestandteil der 
Landespohzeigesetze. ln 15 der 16 Bundesländer ist 
das Abhören und Aufzeichnen von Gesprächen und 
Wohnungen und sonstigen Räumen unter bestimm- 
ten Voraussetzungen erlaubt. Trotz dieser Befugnisse 
werden aber die technischen Mittel der Wohnraum- 
überwachung im Bereich Gefahrenabwehr offen- 
sichtlich wenig genutzt. 

Auch die Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder hat sich nüt dem Thema 
der akustischen Wohnraumüberwachung beschäftigt 
imd dazu Empfehlungen vorgelegt. 

Unabhängig davon, daß die meisten Landesdaten- 
schutzbeauftragten der Einführung der akustischen 
Wohnraumüberwachung ablehnend gegenüb erste- 
hen, sehe ich in den Empfehlungen der Konferenz 
einen konstruktiven Beitrag für die weitere pohtische 
Beratung. Nach meinem Empfinden wird in der poh- 
tischen Auseinandersetzung zu sehr auf Gangster 
und Verdächtige ab gestellt. Daß aber auch zu einem 
wesenthehen Teil unverdächtige und unbescholtene 
Dritte von der akustischen Wohnraumüberwachung 
betroffen sein werden, kommt in der Diskussion zu 
kurz. 

Angesichts des offenkimdigen Spannungsverhältnis- 
ses zwischen dem Einsatz der akustischen Wohn- 
raumüberwachung und dem Persönhchkeitsrecht der 
Betroffenen haben mich Äußerungen, Datenschutz 
habe nüt der Thematik nichts zu tun, verwundert 
und überrascht. Insgesamt hoffe ich, daß die vom Ge- 
setzgeber zu schaffende gesetzhehe Regelung den 
datenschutzrechthehen Kemanhegen Rechnung tra- 
gen wird, geht es doch hier nicht nur um „Gangster- 
wohnungen", sondern auch um einen Eingriff in das 
durch die Menschenwürde geschützte private Refu- 
gium anderer Betroffener (s. Nr. 6.1.1). 


1.7 Fahndungspannen und Datenschutz - 

Vorwürfe ohne Sinn und Verstand 

Im Herbst 1995 flüchtete der mehrfache Mörder Holst 
aus einer Hamburger Klinik, wo er nach seiner Verur- 
teilung imtergebracht war. Erst Ende 1995 stellte er 
sich der Polizei. Ebenfalls im Herbst 1995 entwichen 
11 Häftlinge aus der JVA Lingen, wo sie als Untersu- 
chungs- oder Strafhäftlinge einsaßen. Auch diese 
Häftlinge konnten nicht bzw. nicht kurzfristig wieder 
gefaßt werden. 

Beide Fälle fanden ein außerordentüch lebhaftes 
Presseecho. Der Mißerfolg der Fahndungsmaßnah- 
men wurde anfangs in der Presse besonders dem Da- 
tenschutz angelastet. Wegen Datenschutzes sei ein 
aktuelles Fahndungsfoto von Holst zurückbehalten 
worden, nach den Ausbrechern aus der Lingener 
Haftanstalt habe man zunächst ohne Fotos gefahn- 
det. 

Im Zusammenhang nüt dem Mordfall Kim Kerkow 
Anfang 1997 wurden Vorwürfe erhoben, die aus Da- 
tenschutzgründen erfolgte Vernichtung von Akten 
des bereits einmal straffäUig gewordenen mutmaßh- 
chen Täters habe die Ermittlungen der Polizei verzö- 
gert. 

Wie sich schheßheh gezeigt hat, hatten alle diese 
Fälle mit Datenschutz nichts zu tun. Derartige vor- 
schnelle Schuldzuweisungen können jedoch einen 
Vertrauensschaden nach sich ziehen. Für die Bürge- 
rinnen und Bürger führen diese unhaltbaren Unter- 
stellungen zudem zu Verunsicherungen. Meist wird 
gerade die Pohzei alleingelassen, wenn es gilt, mögli- 
cherweise unpopuläre Entscheidungen zu treffen. Da 
ist es sehr bequem, dem Datenschutz den „Schwar- 
zen Peter" zuzuschieben. 

Bisher habe ich in keinem einzigen Fall vom Bundes- 
kriminalamt erfahren, daß eine konkrete daten- 
schutzrechtliche Regelung sich aufgrund der gewon- 
nenen Erfahrungen als wirkliches Hindernis für eine 
effektive Strafverfolgung erwiesen hat. Ich bin jeder- 
zeit zu Gesprächen und auch zur Mitverantwortung 
bereit, wenn es darum gehen soUte, datenschutz- 
rechtliche Schranken für ein Tätigwerden der Straf- 
verfolgungsbehörden bei der Kriminahtätsbekämp- 
fung zu erörtern und - wenn möghch - zu beheben. 

1.8 Datenschutzrechtliche Regelungen 

im Strafverfahren - Silberstreif am Horizont 

Seit langem weise ich auf die längst überfälüge Lük- 
ke des Persönhehkeits Schutzes im Strafverfahren in 
so wichtigen Bereichen wie der Aktenauskunft, Ak- 
teneinsicht und der Öffenthehkeitsfahndung hin. 
Auch hier geht es nicht nur um Daten von „Gang- 
stem", sondern ebenso um Daten von Verbrechens- 
opfem, Tatzeugen und Unbeteiligten - häufig ermit- 
telt unter Zeugniszwang und unter Eingriff in die Pri- 
vatsphäre. 

Im Dezember 1996 hat die Bundesregiemng einen 
Gesetzentwurf über bereichsspezifische Daten- 
schutznormen im Strafverfahren verabschiedet. In 
wesentlichen Teilen schafft dieser Entwurf präzise 
und meinen Fordemngen entsprechende Regelun- 
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gen, z. B. für die Öffenthchkeitsfahndung wie die 
Ausschreibung zur Aufenthaltsermittlung eines Zeu- 
gen. Dieser Entwurf stellt aus meiner Sicht ein tragfä- 
higes Konzept für die erforderhche gesetzliche Rege- 
lung der Datenverarbeitung im Strafverfahren dar. Er 
könnte durchaus als Silberstreif am Horizont gesehen 
werden, wäre da nicht ein Bundesratsentwurf mit er- 
hebhchen, massiven Verschlechterungen. Meines Er- 
achtens wird der Bundesrats -Entwurf den vom Bun- 
desverfassungsgericht im Volkszählungsurteü aufge- 
stellten Maßstäben der Verhältnismäßigkeit und Nor- 
menklarheit, an denen sich gesetzesförmige Eingriffe 
in das Grundrecht auf Datenschutz zu messen haben, 
nicht gerecht. Er fällt vielmehr hinter den Standard 
der allgemeinen Datenschutzgesetze zurück. Ich 
hoffe sehr, daß sich der Gesetzgeber hiervon nicht 
beeindrucken läßt, sondern die verfassungsrechtlich 
gebotenen, im Interesse der Rechtssicherheit und 
Rechtsklarheit notwendigen Rechtsgrundlagen schafft 
(s. Nr. 6.1.2). 

1.9 Sozialdatenschutz: 

Datenabgleich und kein Ende? 

Unser Sozialstaat hat ein umfassendes Netzwerk ge- 
knüpft. Insgesamt mehr als 90 Prozent unserer Bevöl- 
kerung gehören zu diesem sozialen Sicherungs- 
system. Gerade im Sozialbereich spielt die daten- 
schutzrechtliche Problematik eine besondere Rolle, 
was sich auch zu einem großen Teil in den jährhch 
etwa 3 000 Anfragen oder Eingaben von Bürgern an 
mein Haus niederschlägt. Einerseits geht es darum, 
dem Bürger in einer Vielzahl von Bedarfssituationen 
vom Gesetz vorgesehene Sozialleistungen zukom- 
men zu lassen. Andererseits geht danüt eine hohe 
Datendurchlässigkeit zwischen verschiedenen Syste- 
men einher. Wenn aber einerseits aus sozialstaat- 
hchen Gesichtspunkten ein weitgehender Informa- 
tionsfluß akzeptiert werden muß, so müssen damit 
andererseits Informationsrechte des Betroffenen ver- 
bunden sein. Auch im Berichtszeitraum bin ich für 
das aus meiner Sicht unerläßhche Korrektiv der 
Datentransparenz für den Betroffenen mehrfach ein- 
getreten; so z. B. bei dem am 1. Januar dieses Jahres 
in Kraft getretenen SGB VII (Unfallversicherungs- 
recht), bei dem es mein vorrangiges Ziel war, den 
Versicherten soweit wie möghch in das Verfahren zur 
Feststellung der Berufskrankheit einzubeziehen und 
ihm die einzelnen Verfahrensschritte transparent zu 
gestalten (s. Nr. 23.1). 

Die Forderung nach mehr Transparenz ist insbeson- 
dere dort von entscheidender Bedeutung, wo auto- 
matisierte und pauschaherte Datenübermittlungs- 
und Datenabgleichsverfahren zum Einsatz kommen. 
Deren Ziel ist es in aller Regel, einen rechtswidrigen 
Bezug von Soziedleistungen aufzudecken. Die Zahl 
derartiger Verfahren ist in jüngster Zeit weiter ange- 
stiegen. Forderungen nach weiteren Verfahren wer- 
den inrnier wieder von verschiedenen Seiten gestellt. 
Soweit das Ziel eines Datenabgleichs im einzelnen 
Fall auch unterstützenswert ist, so besteht anderer- 
seits aber die Gefahr, daß immer mehr pauschaherte 
Datenübermittlungs- imd Datenabgleichs verfahren 
tatsächüch zum „gläsernen Beitragszahler oder Lei- 
stungsbezieher" im Sozialbereich führen. Daher 


kann die Einführung entsprechender Verfahren nur 
unter restriktiven Voraussetzungen zulässig sein. Der 
Deutsche Bundestag hat sich in seiner Entschheßung 
zu meinem 14. TB zur Frage des Datenabgleichs ge- 
äußert. Er hat die Bundesregierung auf gef ordert, je- 
weils zu prüfen, ob ein vorgesehenes Datenab- 
gleichsverfahren im Interesse des Gemeinwohls zur 
Erreichung eines konkreten Zieles erforderüch und 
verhältnismäßig ist. Er hat hierzu gefordert, daß die 
Bürger auf Datenabgleiche zur Verhinderung von 
Leistungsnüßbrauch durch Hinweise in Vordrucken 
und Merkblättern sowie in Veröffentlichungen auf- 
merksam gemacht werden sollen. 

Datenabgleiche, insbesondere in derart massiver 
Weise, berühren das Persönlichkeitsrecht vieler Men- 
schen und geben Anlaß zur Sorge, ledighch zum Ob- 
jekt der Datensysteme zu werden. Aus meiner Sicht 
ist es daher höchste Zeit, die bestehenden Datenab- 
gleichsverfahren in ihrer praktischen Bedeutung und 
Auswirkung auf den Verhältnismäßigkeits- und Er- 
forderhchkeitsgnmdsatz zu überprüfen. 


1.10 Rechtstatsachenforschung: 

Kurz nach dem Start fehlt Beschleunigung 

Wie auch Antworten der Bundesregierung auf parla- 
mentarische Anfragen zeigen, ist das vorhandene 
Wissen über die Wirksamkeit besonders einschnei- 
dender strafprozessualer Ermittlungsbefugnisse, wie 
z. B. der Telefonüberwachung, eher lückenhaft und 
unziureichend. Vielfach mangelt es daran, daß Lan- 
desjustiz und Landesbehörden konkrete Erkennt- 
nisse sanuneln und den Bundesbehörden zur Verfü- 
gung stellen. Zugleich gilt aber für jede Forderung 
nach neuen staatüchen Eingriffsbefugnissen, daß 
diese auf sorgfältigen Tatsachenermittlungen und 
vertretbaren Einschätzungen beruhen. Nach der 
Rechtsprechung des Bundesverfassungsgerichtes be- 
darf es einer gründhchen Bestandsaufnahme und 
Evaluierung des strafprozessualen und polizeirechtli- 
chen Instrumentariums, um sowohl mit Bhck auf die 
gebotene Effizienz als auch nüt Bhck auf die Ein- 
schränkung von Grundrechten Verdächtiger und erst 
recht Unbeteüigter das richtige Maß zu finden. Des- 
halb müssen neue Eingriffsbefugnisse nach ihrer 
Einführung und Anwendung hinsichtüch ihrer Wir- 
kungen bewertet werden können, um sowohl ein 
Unter- als auch ein Übermaß zu vermeiden. 

1994 hat die Innenministerkonferenz die Einrichtung 
einer sogenannten Rechtstatsachensammlung be- 
schlossen, die der Erhebung und Verarbeitung poh- 
zeüicher Emüttlungsmethoden und Eingriffsbefug- 
nisse dienen soll. Dazu hat das Bundeskrinünalämt 
von der Innenministerkonferenz den Auftrag erhal- 
ten, eine sogenannte Bund/Länder-Fallsanmilung 
einzurichten. An der 1995 angelaufenen Informa- 
tionserhebung haben sich allerdings bis Ende 1996 
neben dem Bundeskriminalamt, dem Zollkriminal- 
amt und der Grenzschutzdirektion bislang nur 6 Lan- 
deskriminalämter beteihgt. Aufgrund der z. Z. noch 
geringen Beteiligung der Polizeidienststellen habe 
ich erhebhche Zweifel, ob gegenwärtig eine hin- 
reichend ausreichende Aufarbeitung von Rechtstat- 
sachen möglich ist. 
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Ich hoffe daher sehr, daß die beschlossene Rechts- 
tatsachensamnüung nicht bereits kurz nach dem 
Startschuß zum Stehen kommt. Gesetzgeberische 
Aktivitäten in diesem Bereich kann es nur mit ausrei- 
chender Überprüfung der rechtstatsächlichen Aus- 
wertungen geben (s. Nr. 11.2). 

1.11 Liberalisierung von Telekom und Post - 
vom Datenschutz begleitet 

Telekommunikationsdienste 

Mit dem am 1. August 1996 in Kraft getretenen Tele- 
kommunikationsgesetz wurde mir die Datenschutz- 
kontrolle für alle Unternehmen übertragen, die für 
die geschäftsmäßige Erbringung von Telekommuni- 
kationsdiensten Daten von natürlichen und juristi- 
schen Personen erheben, verarbeiten oder nutzen. 
Hierdurch wurde meine Zuständigkeit auch auf die 
privaten Telekommunikationsuntemehmen erwei- 
tert. Wichtigster Gnmd für den deutlich zunehmen- 
den Umfang der Beratungs- und KontroUaufgabe ist 
der nach wie vor starke Zuwachs an Unternehmen, 
die Telekommunikationsdienste erbringen. Mit Stand 
vom 22. Januar 1997 gehörten dazu 1 151 Unterneh- 
men. Ebenso stark ist der Zuwachs bei den Kun- 
denzahlen, insbesondere im Bereich der Mobilfunk- 
dienste (Ende 1995: 3,8 Mio. Teilnehmer, Ende 1996: 
über 5,8 Mio. Teilnehmer). Für das Jahr 2000 werden 
ca. 14 Mio. Mobilfunkteilnehmer erwartet. Ab 1. Ja- 
nuar 1998 wird der Telekommunikationssektor in vol- 
lem Umfang privatisiert sein. Bis zu diesem Zeitpunkt 
und auch darüber hinaus ^vird ein völlig neuer Markt 
entstehen. 

Bereits jetzt ist festzustellen, daß die Netzbetreiber 
sowie die größeren Serviceprovider und die Mobil- 
funkuntemehmen mein Haus um umfassende Bera- 
tung bitten (s. Nr. 10.1). 

Postdienstleistungen 

Für die Liberalisierung der Postdienstleistungen ent- 
hält die sogenannte Postreform III die entscheidende 
Weichenstellung. Indem die Regulierungsbehörde 
Lizenzen an geeignete Unternehmen erteilt, erhalten 
auch andere private Beförderungsuntemehmen Zu- 
gang zum Markt der Postdienstleistungen. Da die 
bisherigen öffentlichen Aufgaben der Post von Priva- 
ten wahrgenommen werden, ist die besondere Her- 
ausforderung für den Datenschutz, das bisherige 
Schutzniveau (Postgeheimnis) sowohl für Kunden als 
auch für Postempfänger beizubehalten. Dies ist weit- 
gehend gelungen. 

Bei den Überlegungen für den Entwurf eines neuen 
Postgesetzes habe ich Bedenken besonders insoweit, 
als eine Verpflichtung der Postdienstuntemehmen 
zur Übeimittlung von Vertragsdaten über Postdienst- 
leistungen z. B. an Nachrichtendienste, Polizei- und 
Ordnungswidrigkeitsbehörden sowie an das Zollkri- 
minalamt vorgesehen ist. Sie enthält auch keine Ab- 
stufung danach, ob es sich um Bagatellfälle oder 
Schwerkriminalität handelt. Gnmdsätzlich ist meines 
Erachtens zu klären, ob unter dem Gesichtspunkt der 
Privatisierung derart weitreichende Eingriffsbefug- 


nisse, die im Widerspruch zu der angestrebten 
Liberalisierung des Marktes stehen, überhaupt ge- 
wünscht sein können (s. Nr. 29). 

1.12 Beratungen und Kontrollen, insbesondere 
Beanstandungen 

Ohne die Kenntnis der tatsächlichen Abläxife bei der 
Erfüllung von Aufgaben fiele mir die Beratung des 
Deutschen Bundestages und der Bundesregierung 
sehr viel schwerer. Diese Kenntnis erlange ich über- 
wiegend durch Kontrollen und Informationsbesuche. 
Deshalb sind die mir gesetzlich zugewiesenen Auf- 
gaben der Beratung und Kontrolle von öffentlichen 
Stellen des Bundes ausgesprochen wichtig. Im Be- 
richtszeitraum habe ich nicht nur zu zahlreichen Ge- 
setzesvorhaben und datenschutzrechtlichen Fragen 
Bundesbehörden und sonstige öffentliche Stellen des 
Bundes beraten, sondern ich habe auch viele Kon- 
trollen und Informationsbesuche durchgeführt. Die 
von mir kontrollierten Stellen sind in Anlage 2 aufge- 
führt. 

Nach dem Bundesdatenschutzgesetz muß ich Ver- 
stöße gegen datenschutzrechtliche Vorschriften förm- 
lich beanstanden (§ 25 BDSG). Von einer Beanstan- 
dung kann ich u. a. absehen, wenn die Verstöße oder 
Mängel von geringer Bedeutung sind, aber auch 
wenn ein aus meiner Sicht datenschutzrechtliches 
Fehlverhalten sofort geändert wird. Hierauf ist zu- 
rückzuführen, daß die Zahl der Beanstandungen im 
Berichtszeitraum deutlich gesunken ist. Zu den Be- 
anstandungen im einzelnen siehe Anlage 3. 

1.13 Hinweis für die Ausschüsse des Deutschen 
Bundestages 

In der Anlage 1 habe ich dargestellt, welche Kapitel 
dieses Berichts für welchen Ausschuß des Deutschen 
Bundestages von besonderem Interesse sein könn- 
ten. 


2 Der informationelle Großraum Europa 

2.1 Europäische Datenschutzrichtlinie 

2.1.1 Eine verbindliche supranationale Datenschutz- 
regeiung als Antwort auf die Herausforderungen 
des informationeilen Großraums Europa 

Die EG-Datenschutzrichtlinie, über deren Entste- 
hungsgeschichte und wichtigste Etappen auf dem 
Weg zu ihrer Verabschiedung ich in den zurückhe- 
genden Tätigkeitsberichten (13. TB S. 87 ff., 14. TB 
S. 159 f., 15. TB Nr. 33.1) berichtet habe, wurde fünf 
Jahre nach der Vorlage des Entwurfs durch die Euro- 
päische Kommission am 24. Oktober 1995 verab- 
schiedet. Die „Richtlinie 95/46/EG zum Schutz natür- 
licher Personen bei der Verarbeitung personenbezo- 
gener Daten imd zum freien Datenverkehr", so der 
exakte Wortlaut, war zuvor auf der Grundlage des so- 
genannten Gemeinsamen Standpunkts vom 20. Fe- 
bruar 1995 (s. 15. TB Nr. 33.1.1) mit einzelnen kleine- 
ren Korrekturen im Wortlaut und in den Erwägungs- 
gründen aufgrund von Änderungswünschen aus der 
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2. Lesung im Europäischen Parlament vom 15. Juni 
1995 im Europäischen Ministerrat am 24. Juh des- 
selben Jahres angenommen worden. Mit Ausnahme 
des Vereinigten Königreichs, das sich der Stimme 
enthielt, haben alle Mitgliedstaaten der Union für die 
Richtlinie gestimmt, die damit einstimmig ange- 
nommen wurde. Als „veröffentlichungsbedürftiger 
Rechtsakt" nach Artikel 191 EG-Vertrag wurde die 
Richtlinie im Amtsblatt der Europäischen Gemein- 
schaften bekannt gemacht (ABI. Nr. L 281 vom 
23. November 1995, S. 31 ff.). 

Die Richtlinie bedeutet nach dem Europaratsüberein- 
kommen zum Schutz des Menschens bei der automa- 
tischen Verarbeitung personenbezogener Daten aus 
dem Jahre 1981 (Konvention 108) einen weiteren 
wichtigen Schritt in Richtung internationaler Ver- 
bindlichkeit auf dem Gebiet des Datenschutzes. Mit 
der Richtlinie findet eine Erweiterung und Vertiefung 
des Persönhchkeits Schutzes auf europäischer Ebene 
statt. Für die Mitgliedstaaten der Europäischen 
Union schafft sie erstmals einen - rechtsverbind- 
lichen - grenzüberschreitenden Rahmen, in dem mit 
personenbezogenen Daten nach weitgehend einheit- 
lichen Regeln mngegangen werden muß. Unbestreit- 
bar ist der gemeinschaftsrechthche Zugang zum 
Datenschutz auch marktwirtschaftlicher Natur. Die 
Richtlinie stützt sich auf die Regelungskompetenz 
„Angleichung der Rechts- und Verwaltungsvorschrif- 
ten der Mitgliedstaaten zur Erreichung des Binnen- 
marktes" gern. Artikel 100 a EG-Vertrag. Zugleich ist 
die Richtlinie ein wichtiger Beitrag zum „Europa der 
Bürger", das zu den vordringlichen Zielen der Ge- 
meinschaftspolitik zählt. Aus deutscher Sicht - hier 
ist spätestens seit dem Volkszählungsurteil aus dem 
Jahre 1983 (BVerfGE 65, S. Iff.) an das verfassungs- 
rechtüch abgesicherte und im BDSG und den Lan- 
desdatenschutzgesetzen konkretisierte Recht auf 
informationelle Selbstbestimmung zu denken - liegt 
es daher nahe, das europarechtiiche Gegenstück 
nunmehr auf der Grundrechtsebene von Gemein- 
schaft und Union zu suchen. Insofern kommt dem 
Vertrag über die Europäische Union (Maastricht- Ver- 
trag) eine besondere Bedeutung zu, der, anknüpfend 
an eine langjährige Rechtsprechung des EuGH, die 
Union - und damit auch deren Mitgliedstaaten - zur 
Achtung der Grundrechte verpflichtet (Artikel F 
Abs. 2). Durch diese doppelte Zuordnung zur markt- 
wirtschafthch-industrieUen Entwicklung und zur 
rechtiich-kultureUen Entfaltung erhält die Richtlinie 
ihren ganz besonderen Stellenwert für das Europa an 
der Schwelle des Informationszeitalters. 

2.1.2 Aufbau und wichtigste Merkmale der Richtlinie 

Die Richtlinie, deren wesenthche Bestandteile auf 
den schon vorhandenen europäischen Datenschutz- 
konzepten beruhen (s. 15. TB Nr. 33.1.2), ist als Quer- 
schnittsregelung angelegt, die durch bereichsspe- 
zifische Gemeinschaftsvorschriften ergänzt werden 
kann und soU, wie z. B. durch die ISDN-Richtlinie 
(s. u. Nr. 10.3). 

Sie zielt nicht auf einen gleichförmigen europäischen 
Einheitsdatenschutz, sondern auf harmonisierte na- 
tionale Datenschutzsysteme. Sie fordert von den Mit- 
ghedstaaten ein Tätigwerden, überläßt ihnen aber in 


der konkreten Ausgestaltung die Wahl zwischen 
mehreren Möglichkeiten, wie z. B. 

- zwischen verschiedenen Verfahrensweisen beim 
Widerspruchsrecht gegen Datennutzimg für Mar- 
ketingzwecke (Artikel 14), 

- zwischen Dateienregistrierung bei der Kontroll- 
stelle und einer internen Umsetzung durch be- 
triebliche und behördliche Datenschutzbeauf- 
tragte (Artikel 18) und 

- zwischen einem administrativen Typ der Kontroll- 
stelle nach dem Modell der Aufsichtsbehörden 
und einem mehr politischen, auf die parlamenta- 
rische Verwaltungskontrolle bezogenen Modell 
nach dem Vorbild des Bundesbeauftragten für den 
Datenschutz (Artikel 28). 

Dieses Konzept der Offenheit zeigt sich besonders an 
Artikel 5, der es den Mitgliedstaaten überläßt, die 
näheren Voraussetzungen zu bestimmen, unter de- 
nen die Verarbeitung personenbezogener Daten 
rechtmäßig ist. Die Erwägungsgründe stellen dazu 
fest, daß den Mitgliedstaaten ein Spielraum zusteht, 
in dem sie die Bedingungen rechtmäßiger Verarbei- 
tung festlegen können, wobei eine Verbesserung des 
Schutzes anzustreben ist (Erwägungsgrund 9). 

Für eine gewisse Offenheit sorgen auch die zahlrei- 
chen in der Richtlinie enthaltenen Generalklauseln. 
Mit ihnen entspricht die Richtlinie dem in Artikel 3 b 
des EG -Vertrages niedergelegten Subsidiaritätsprin- 
zip und erlaubt den Mitgliedstaaten in einem gewis- 
sen Rahmen, bewährte nationale datenschutzrecht- 
liche Regelungen beizubehalten imd neue Lösungen 
zu finden, die ihren jeweiligen Rechtstraditionen ent- 
sprechen. 

Die Richtlinie, die den Schutz der Grundrechte imd 
Grundfreiheiten, insbesondere den Schutz der Pri- 
vatsphäre natürhcher Personen bei der Verarbeitung 
personenbezogener Daten garantieren soll, will dies 
dadurch erreichen, daß von den Mitgliedstaaten ver- 
langt wird, 

- Regelimgen zu den Voraussetzungen einer Daten- 
verarbeitung und zur Zweckbestimmung zu tref- 
fen, 

- Informations-, Auskunfts-, Berichtigungs-, Wider- 
spruchs- und Löschungsrechte zugimsten der Be- 
troffenen zu verankern, 

- die Sicherheit der Datenverarbeitung zu garantie- 
ren, 

- Pfhchten zur Meldung und zur Kontrolle festzu- 
legen, 

- Haftungs- und Schadensersatzfragen zu lösen, 

- unabhängige DatenschutzkontroUinstanzen einzu- 
richten und 

- den Datenverkehr mit Drittländern einheitüch zu 
handhaben. 

Auch wenn in einigen Punkten Kompromisse nötig 
waren, kann als Ergebnis festgehalten werden, daß 
das gemeinsame Ziel der Harmonisierung des einro- 
päischen Datenschutzes auf hohem Niveau erreicht 
wurde (s. schon 15. TB Nr. 33.1.3). 
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Die in den Bestimmungen der Richtlinie getroffe- 
nen Kemaussagen wurden im 15. Tätigkeitsbericht 
(Nr. 33.1.4) dargestellt. Da sich nach der Verabschie- 
dung des Gemeinsamen Standpunkts vom 20. Februar 
1995 keine wesentiichen Änderungen ergeben ha- 
ben, kann darauf verwiesen werden (zur Frage der 
Übermittlung in Drittländer s. u. Nr. 2.1.4). 

2.1.3 Die Datenschutzgruppe nach Artikel 29 

Für die laufende Zusanunenarbeit der Kontrollstel- 
len im Hinblick auf die Koordinierung der KontroU- 
praxis und die Weiterentwicklung des Datenschut- 
zes auf Gemeinschaftsebene sieht die Richtlinie 
eine „Gruppe für den Schutz von Personen bei der 
Verarbeitung personenbezogener Daten" vor, wel- 
che die Richtlinie kurz als „Gruppe" bezeichnet 
(Artikel 29 Abs. 1). Die Gruppe berät die Kommis- 
sion und trägt zur einheitlichen Anwendung der 
zur Umsetzung der Richtlinie erlassenen einzel- 
staatiichen Vorschriften bei. Bei der Wahrnehmung 
ihrer Aufgaben ist sie nach Erwägimgsgrund 65 
völlig unabhängig. 

Die Gruppe hat sich am 17. Januar 1996 erstmals 
getroffen und sich in ihrer dritten Sitzung im Sep- 
tember 1996 eine vorläufige Geschäftsordnung ge- 
geben. In diesem Gremium sind alle Mitgliedstaa- 
ten mit unabhängigen DatenschutzkontroUbehörden 
vertreten, Beobachterstatus haben Norwegen und 
Island. Der föderalen Struktur der deutschen Daten- 
schutzkontroUe wird dadurch Rechnung getragen, 
daß an den Sitzungen auch je ein Vertreter der 
Landesbeauftragten und der obersten Aufsichts- 
behörden der Länder teilnimmt. Der Gruppe gehört 
auch ein Vertreter der Kommission sowie ein Ver- 
treter der Stelle bzw. der Stellen an, die die Daten- 
schutzkontroUe bei den Institutionen und Organen 
der Gemeinschaft wahmehmen. Allerdings sind 
diese bisher nicht eingerichtet (zur defizitären Lage 
des Datenschutzes auf Gemeinschafts- und Unions- 
ebene s.u. Nr. 2.2). 

Die Arbeitsgruppe leistet Hilfestellung bei der Um- 
setzung der Richtlinie in innerstaatliches Recht der 
Mitgliedstaaten und schaltet sich bei Zweifelsfragen 
der Interpretation der Richtlinie ein. In den vier Sit- 
zungen des Jahres 1996 wurden hierzu Arbeitsdoku- 
mente u. a. zur Behandlung der Medien und zur 
Regelung der Meldepflicht beraten. Von deutscher 
Seite wurde unter dem Titel „Der Datenschutzbeauf- 
tragte in Behörden und privaten Unternehmen 
(DSB)" das deutsche Modell der internen Daten- 
schutzkontrolle erläutert und als von der Richtlinie 
zugelassene Alternative zu umfassenden Melde- 
pflichten empfohlen. Die Komnüssion hat der Gruppe 
alle europäischen Regelungsprojekte mit Daten- 
schutzbezug zur Stellungnahme vorzulegen. Zu den 
Aufgaben der Gruppe wird es auch gehören, in 
Zweifelsfällen das Datenschutzniveau in Staaten 
außerhalb der Gemeinschaft, in die personenbezo- 
gene Angaben übermittelt werden sollen, auf seine 
Angemessenheit im Vergleich mit dem nach der 
Richtlinie verbindlichen gemeinschaftsweiten Stan- 
dard zu überprüfen. Hierzu läuft gegenwärtig eine 
methodische Studie (vgl. im folgenden). 


2.1.4 Übermittlungen personenbezogener Daten 
in Drittländer 

Einen der wichtigsten Teüe der Richtlinie bildet das 
Kapitel IV mit seinen Bestimmungen über Daten- 
transfers in Drittstaaten, also in einen der etwa 150 
Staaten außerhalb der Europäischen Union. Während 
künftig innergemeinschaftliche Datenübermittlun- 
gen über die Grenzen des jeweiligen Mitgliedstaates 
hinweg den inländischen gleichzustellen sind, soll 
nach den Artikeln 25 und 26 bei Datenübermittlun- 
gen aus dem Gebiet der Gemeinschaft eine Harmoni- 
sierung erreicht werden. Danach muß das personen- 
bezogene Daten empfangende Drittland mindestens 
ein „angemessenes Schutzniveau" gewährleisten. Ist 
dies nicht der Fall, so ist die Übermittlung personen- 
bezogener Daten in dieses Land grundsätzlich unzu- 
lässig (Artikel 25 Abs. 1, Erwägungsgrund 57). Die 
Angemessenheit des Schutzniveaus, das ein Dritt- 
land bietet, ist unter Berücksichtigung aller Umstän- 
de im Hinblick auf eine Übermittlung oder eine Kate- 
gorie von Übermittlungen zu beurteilen (Artikel 25 
Abs. 2). In bestimmten Fällen können die Mitglied- 
staaten eine Übermittlung imabhängig vom Schutz- 
niveau im Empfängerstaat zulassen, so z. B. bei Ein- 
willigung der betroffenen Person, im Rahmen der 
Erfüllung eines Vertrages, zur Wahrung wichtiger 
öffentlicher Interessen oder im Rahmen eines Ge- 
richtsverfahrens. Auch kann die Übermittlung zuge- 
lassen werden, wenn besondere Maßnahmen - die 
sich insbesondere aus entsprechenden Vertragsklau- 
seln ergeben können - getroffen werden, die das un- 
zureichende Schutzniveau in dem Drittstaat für den 
betreffenden Vorgang ausgleichen (zum Inhalt der 
Artikel 25 und 26 s. im einzelnen 15. TB Nr. 33.1.4.9). 

In den Beratungen der Gruppe nach Artikel 29 stand 
bisher das Thema der Angemessenheit des Schutz- 
niveaus in Drittstaaten im Vordergrund und insbe- 
sondere der Versuch, einen Kriterienkatalog zu ihrer 
Beurteilung zu erarbeiten. Die Europäische Komnüs- 
sion hat dazu einem belgischen Universitätsinstitut 
den Auftrag zur Erstellung einer „Methodologie" 
erteilt. Bereits beraten wurde eine Untersuchung 
zweier amerikanischer Professoren zur Beurteilung 
des Datenschutzniveaus in den Vereinigten Staaten 
(Paul Schwartz und Joel Reidenberg, Data Privacy 
Law - A Study of United States Data Protection, 
Charlottesville/Virginia, 1996). Die Thematik wird 
die Arbeit der Gruppe noch geraume Zeit bestim- 
men. 

2.1.5 Umsetzung der Richtlinie - Novellierung der 
Datenschutzgesetze - Modernisierung des 
Datenschutzrechts 

Die Richtlinie verpflichtet die Mitgliedstaaten, ihr 
Datenschutzrecht binnen dreier Jahre zu harmonisie- 
ren (Artikel 32 Abs. 1). Ausgehend von ihrer Unter- 
zeichnung durch die Präsidenten von Europäischem 
Parlament und Ministerrat am 24. Oktober 1995 muß 
die Richtlinie damit spätestens zum 24. Oktober 1998 
in nationales Recht umgesetzt sein. 

Bei der Umsetzung der Richtlinie in das deutsche 
Recht ist der Bundesgesetzgeber nicht nur für den 
öffentlichen Bereich des Bundes zuständig, sondern 
aufgrund seiner Gesetzgebungsbefugnis nach Arti- 
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kel 74 GG auch für den nicht- öff entheben Bereich, 
wo die meisten Änderungen zu erwarten sind. Die 
Federführung für die Umsetzung hegt für die Bun- 
desregierung beim Bundesministerium des Innern. 
Da nicht nur das Bundesrecht, sondern - vorzugs- 
weise im öffenthehen Bereich - auch die Landesda- 
tenschutzgesetze mit den Vorgaben der Richtlinie in 
Einklang zu bringen sind, haben auch die Länder 
ihre jeweihge Datenschutzgesetzgebung anzupas- 
sen. Uber die aUgemeinen Datenschutzgesetze hin- 
aus ist eine Vielzahl bereichsspezifischer daten- 
schutzrechtheher Regelimgen des Bundes imd der 
Länder zu überprüfen. Bedenkt man, daß die letzte 
Reform des BDSG (1990) mehr als vier Jahre dauerte, 
dann zeigt sich die Eilbedürftigkeit der Angelegen- 
heit. 

Zur Konzeption der Umsetzung hat die 51. Konferenz 
der Datenschutzbeauftragten des Bundes imd der 
Länder im März 1996 mit einer Entschheßung unter 
dem Titel „Modernisierung und europäische Harmo- 
nisierung des Datenschutzrechts'' Posititon bezogen 
(s. Anlage 15). Die Datenschutzbeauftragten appel- 
heren an den Gesetzgeber in Bund und Ländern, die 
Umsetzung der Richtlinie nicht nur als Beitrag zur 
europäischen Integration zu verstehen, sondern auch 
als Aufforderung und Chance, den Datenschutz fort- 
zuentwickeln. Angesichts der sich rapide verändern- 
den Welt der Datenverarbeitung, der Medien und 
der Telekommunikation sprechen sie sich für eine 
Modernisierung des deutschen Datenschutzrechts 
aus, damit der einzelne auch künftig über den Um- 
lauf und die Verwendung seiner persönhehen Daten 
soweit wie möghch selbst bestimmen kann. 

Im Juni 1996 habe ich der Bundesregierung ein auf 
dieser Linie hegendes detailliertes Positionspapier 
zur Umsetzung der europäischen Datenschutzricht- 
linie und zur Novelherung des Buudesdatenschutz- 
gesetzes übermittelt. 

Den Datenschutzbeauftragten geht es dabei um 
mehr als durch Gemeinschaftsrecht erzwungene Mi- 
nimalkorrekturen. Mit meinen Kollegen aus den Län- 
dern bin ich der Auffassung, daß das Gebot der An- 
passung der deutschen Rechtslage an die EG-Richt- 
linie als Chance wahrgenommen werden muß, das 
Datenschutzrecht in Deutschland von überholten 
Konzepten zu befreien und den Regelimgserforder- 
nissen einer von Multimedia (s.u. Nr. 8.1), Internet 
(s.u. Nr. 8.2) und Chipkarten (s.u. Nr. 9) geprägten 
Zukunft gerecht zu werden. Nur in diesem Dreiklang 

- Umsetzung der europäischen Datenschutzricht- 
linie 

- Novelherung des Bundesdatenschutzgesetzes, der 
Landesdatenschutzgesetze und Anpassung bzw. 
Schaffung bereichsspezifischer Regelungen 

- Modernisierung des Datenschutzrechts 

kann das Datenschutzrecht auch am Ende dieses 
Jahrtausends seine Rohe für das informationehe 
Selbstbestimmimgsrecht des einzelnen erfühen. 

Demgegenüber vertrat die Bundesregienmg bei den 
Beratungen meines 15. Tätigkeitsberichts im Deut- 
schen Bundestag die Auffassung, daß die Richtlinie 
eine weitergehende „Modernisierung" des gesamten 


Datenschutzrechts nicht fordere. Die Umsetzung der 
Richtlinie zum Anlaß für eine Anpassung des gelten- 
den Rechts an die veränderten rechthehen, techni- 
schen und sozialen Entwicklungen zu nehmen, gehe 
daher über den Regelimgsrahmen der Richtlinie hin- 
aus. Zwar sei mein Anhegen angesichts der daten- 
schutzrechthehen Probleme, die die Fortentwicklung 
der sog. InformationsgeseUschaft mit sich bringt, 
durchaus berechtigt. Meine Forderungen könnten je- 
doch nicht im Zusammenhang mit der Umsetzung 
der Richtlinie, die sich ausschüeßhch auf die Novel- 
herung des ahgemeinen Datenschutzrechts (BDSG 
und Landesdatenschutzgesetze) beziehe, erhoben 
werden. Neue Entwicklungen, die unter dem Stich- 
wort „Multimedia" bereits zu bereichsspezifischen 
gesetzgeberischen Maßnahmen der Bundesregie- 
rung geführt hätten (Informations- und Kommunika- 
tionsdienstegesetz, luKD-Gesetz), würden vom Gel- 
tungsbereich der Richtlinie nicht umfaßt, da diese 
ähnheh dem BDSG als Querschnittsmaterie konzi- 
piert sei, der bereichsspezifische Richtlinien folgen 
sohen. 

Auch mir ist bewußt, daß das primäre Regelimgsziel 
der Richtlinie zunächst in der Schaffimg aUgemeiner 
Datenschutzgesetze in den Mitghedstaaten der 
Union hegt, um das unterschiedhehe Datenschutz- 
niveau in Europa im Wege der Harmonisierung zu 
überwinden. Ich vermag aber keine überzeugenden 
Gründe dafür zu erkennen, die Novelhenmg des 
BDSG auf die unumgänghehen Anpassungen an die 
europäischen Vorgaben zu reduzieren. Sicher würde 
dies die Gesetzgebung kurzfristig entlasten imd den 
in den Jahren 1998 bis 2001 zu leistenden Umstel- 
lungsaufwand (Artikel 32) begrenzen. Aber der Pra- 
xis wäre ein Bärendienst geleistet, wenn einer gerade 
abgeschlossenen Europäisierung die dann noch drin- 
gendere Modemisienmg mit der Notwendigkeit 
einer erneuten Umstehung auf dem Fuße folgte. 

Die Regelungen des geplanten luKD-Gesetzes für den 
Bereich „Multimedia" decken zwar einen wichtigen 
Teiiaspekt der geforderten rechthehen Antworten auf 
die ungeheuren Möghehkeiten der Informations- 
und Kommunikationstechnik, aber eben nur einen 
Teiiaspekt ab. Zugleich bedarf es umfassender Rege- 
lungskonzepte - und zwar entsprechend dem Subsi- 
diaritätsprinzip und zur Förderung der praktischen 
Einführung neuer luK- Anwendungen nicht erst auf- 
grund abzuwartender bereichsspezifischer Vorgaben 
aus Brüssel - wie etwa im Bereich der Chipkarten. In 
meinem der Bundesregierung im Juni 1996 übermit- 
telten Positionspapier habe ich hierzu einen Katalog 
ersteht, der die folgenden Forderungen beinhaltet: 

- Festlegung, daß auf der Chipkarte selbst ergän- 
zend zum aUgemeinen Erforderhehkeitsprinzip 
eine Beschränkung der personenbezogenen Daten 
auf den unbedingt erforderhehen Umfang erfolgt, 

- betroffenenfreundhehe Regelung der Rechtewahr- 
nehmung (entspr. §§ 6 Abs. 2, 7 Abs. 4 BDSG), 

- Verpflichtung des Kartenherausgebers oder Sy- 
stembetreibers, durch technisch-organisatorische 
Maßnahmen zu gewährleisten, daß die Kartenda- 
ten nur entsprechend ihrer (jeweihgen) Zweckbin- 
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düng verarbeitet werden können (Multifunktions- 
karte), 

- Einbeziehung des infrastrukturellen Umfelds in 
die technisch-organisatorischen Maßnahmen, 

- gesetzhche oder (gesetzhch vorstrukturierte) ver- 
tragliche Verteilung der Verantwortimg zwischen 
den am Verarbeitungsprozeß Beteiligten, 

- Pflicht des Herausgebers bzw. Betreibers, dem 
Betroffenen die Möghchkeit zur kostenlosen, ver- 
trauenswürdigen und ohne großen Aufwand reali- 
sierbaren Selbstinformation zu gewährleisten, wo- 
zu in bestimmten Fällen auch die Information ge- 
hört, wer wann auf welche Daten zugegriffen hat 
(z. B. realisierbar durch ein auf der Karte gespei- 
chertes Logbuch), 

- Transparentmachung des Verfahrens für den Be- 
troffenen (unabhängig von der Möglichkeit zur 
umfassenden Selbstinformation). 

Der Referentenentwurf der Bundesregierung (Ent- 
wurf eines Gesetzes zur Änderung des Bundesdaten- 
schutzgesetzes) ist mir inzwischen am 20. Februar 
1997 zugegangen. 

2.2 Datenschutz bei den Organen und Einrichtungen 
von Europäischer Gemeinschaft und Union 

Mit der Verabschiedung der EG -Datenschutzricht- 
linie (s.o. Nr. 2.1.1) hat sich an der marginalen Rolle, 
die der Datenschutz bei den Organen und Einrich- 
timgen von Europäischer Gemeinschaft und Union 
seit jeher spielt, nichts geändert. Da die Richtlinie 
allein für den europäischen Binnenmarkt konzipiert 
ist - ausgeschlossen hat sie ihren Anwendungsbe- 
reich nach Artikel 3 Abs. 2 etwa für die Bereiche der 
Gemeinsamen Außen- und Sicherheitspohtik imd die 
Zusanmienarbeit in den Bereichen Justiz und Inneres 
des Vertrages über die Europäische Union - und da 
sie nach Artikel 34 ausschheßhch an die Mitghed- 
staaten gerichtet ist, erstreckt sich ihr Geltungsan- 
spruch nicht auf die Organe und Einrichtungen von 
Gemeinschaft und Union. Abgesehen von einzelnen 
sektoriellen Bestimmungen fehlt es für diese aber 
nach wie vor an den notwendigen datenschutzrecht- 
hchen Regelimgen, was bereits schwerwiegende Stö- 
rungen beim Informationsaustausch zur Folge hatte 
(vgl. 12. TB S. 49, 13. TB S. 57 f., 15. TB Nr. 33.6). 

Mit diesem unhaltbaren Zustand haben sich die Da- 
tenschutzbeauftragten der Mitghedstaaten der Euro- 
päischen Union anläßlich der 17. Internationalen 
Konferenz am 8. September 1995 in Kopenhagen 
eingehend befaßt (s.u. Nr. 32.2.1). Mit Bhck auf die 
1996 begonnene Regierungskonferenz zur Überprü- 
fung des Vertrages über die Europäische Union 
(„Maastricht 11") haben die europäischen Daten- 
schutzbeauftragten eine von nür vorgelegte Erklä- 
rung verabschiedet, die als „Kopenhagener Resolu- 
tion" (s. Anlage 4) die nachfolgend wiedergegebe- 
nen Forderungen enthält: 

- Verankerung eines europäischen Grundrechts auf 
Datenschutz im Grundrechtskatalog einer ge- 
schriebenen EU-Verfassung 


- Schaf fimg eines verbindhchen Datenschutzrechts 
für die Verarbeitung personenbezogener Daten 
durch die Organe und Einrichtungen von Gemein- 
schaft imd Union 

- Einrichtung eines unabhängigen europäischen 
Datenschutzbeauftragten. 

Im gleichem Sinne hat sich die Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder in ih- 
rer Entschheßung vom 9./10. November 1995 zur 
„Weiterentwicklung des Datenschutzes in der Euro- 
päischen Union" (s. Anlage 12) ausgesprochen. 

Der Beschluß von Kopenhagen wurde im Vorfeld der 
Regierungskonferenz zur Überprüfung des Vertrages 
über die Europäische Union den deutschen Mitghe- 
dem der sog. Reflexionsgruppe zugeleitet. Der Vor- 
sitzende der Reflexionsgruppe wurde durch den 
dänischen Konferenzvorsitzenden über die Forde- 
rungen der Kopenhagener Resolution imterrichtet. 
Ich habe den Chef des Bundeskanzleramtes, den 
Bundesminister des Auswärtigen, den Bundesnüni- 
ster des Innern, die Bundesministerin der Justiz und 
den Bundesminister für Wirtschaft hierüber infor- 
miert. 

Leider habe ich, wie auch meine europäischen Kolle- 
gen, hierauf bisher ledighch abwartende Antworten 
erhalten. 

Auch die Reaktionen aus Brüssel zu diesen seit lan- 
gem bekannten Forderungen - diejenigen nach Schaf- 
fung verbindücher Verarbeitungsgrundlagen und 
einer unabhängigen Kontrollinstanz stammen bereits 
aus der Zusatzerkläning der Datenschutzbeauftragten 
der EG -Länder zur Berliner Resolution der Internatio- 
nalen Konferenz der Datenschutzbeauftragten vom 
30. August 1989 - können nur als zögerhch und hin- 
haltend bezeichnet werden. Zwar haben sich Rat und 
Kommission aus Anlaß der Annahme des Gemeinsa- 
men Standpunktes im Hinbhck auf die Richtlinie ver- 
pflichtet, deren Schutzprinzipien auf sich anzuwenden 
(Ratsdok. 4730/95 ECO 20 vom 8. Februar 1995), Da- 
nach sollen im Hinblick auf eine zusammenhängende 
und einheithche Anwendung der Schutzregeln in der 
Union für die Datenverarbeitungen, die von Institutio- 
nen und Organen der EU durchgeführt werden, die- 
selben Schutzprinzipien gelten wie für die von der 
Richtlinie erfaßten Verarbeitungen. 

Europäische Komnüssion und Rat müssen sich jedoch 
darüber im klaren sein, daß interne Organisations- 
regelungen von der rechüichen Qualität her nicht 
ausreichend sind. Die gemeinsame Erklärung von 
Rat und Kommission, in der die beiden Gemein- 
schaftsorgane die „Ansicht" vertreten, daß ihre Da- 
tenverarbeitungen und die der anderen Institutionen 
und Grenüen der Union den gleichen wie den in der 
Richtlinie enthaltenen Schutzprinzipien unterliegen 
„sollten", führt nur die mangelnde Bindungswirkung 
der Richtlinie im Hinbhck auf die Organe und Ein- 
richtungen von Gemeinschaft und Union vor Augen. 
Die gewählten Formuherungen verdeuüichen, daß 

- angesichts des Umstandes, daß die Richtlinie sich 
nach Artikel 34 ausschheßhch an die Mitghedstaaten 
richtet - eine rechthche Verpflichtung nicht einzu- 
lösen ist. 
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Unabdingbar sind daher die institutionelle Absiche- 
rung einer unabhängigen europäischen Daten- 
schutzkontroUinstanz in den Verträgen über die 
Europäische Union sowie europarechtliche Rechts- 
grundlagen für die Verarbeitung und insbesondere 
die Weitergabe personenbezogener Daten an und 
durch Dienststellen von Gemeinschaft und Union - 
und zwar unabhängig von einem Selbstbindungswü- 
len der Gemeinschafts- und Unionsorgane. Solange 
die europäischen Gremien nicht über einen Daten- 
schutzstandard verfügen, der dem in den Mitglied- 
staaten gleichwertig ist, ist aus Sicht des Datenschut- 
zes gegenüber der Einführung neuer Datenübermitt- 
lungen von den Mitgliedstaaten an Organe und Ein- 
richtungen der Gemeinschaft besondere Zurückhal- 
tung geboten. Aber auch lang praktizierte Formen 
des Datenaustausches werden spätestens dann über- 
prüft werden müssen, wenn - mit dem Ablauf der 
Umsetzungsfrist für die Richtlinie - der gemein- 
schaftliche Datenschutz verbindlich wird. Der Daten- 
schutz für die Organe und Einrichtungen der Ge- 
meinschaft ist daher mit gleicher Dringlichkeit wie 
der in den Mitgliedstaaten voranzutreiben. 

Zur sonstigen Entwicklung des Datenschutzes in und 
außerhalb Europas siehe unten Nr. 32. 


3 Datenschutz beim Bundespräsidialamt 
- Ehrung von Alters- und Ehejubilaren - 

Zu den hergebrachten Aufgaben des Bundespräsi- 
denten gehört es, älteren Mitbürgern zu hohen Ge- 
burtstagen und anläßlich besonderer Hochzeitstage 
zu gratulieren. 

Die für die Gratulation notwendigen Daten der Jubi- 
lare erhält der Bundespräsident von den Ländern. 
Das dabei zu beachtende Verfahren ist in den sog. 
Grundsätzen über die Ehrung von Alters- und Ehe- 
jubilaren durch den Bundespräsidenten geregelt. 
Neben Namen, Anschrift und Art des Jubiläums wird 
auch - „soweit bekannt" - eine im Glückwunsch- 
schreiben zu berücksichtigende Information über 
den Gesimdheitszustand des Jubilars erbeten. Zu- 
sätzlich soll angegeben werden, ob eine bestimmte 
Einkommensgrenze „ offenkundig " überschritten 
wird, was das im Regelfall vorgesehene Geldge- 
schenk unangebracht erscheinen läßt. 

In bezug auf die erbetenen Angaben über Gesimd- 
heitszustand und Vermögenssituation der Jubilare 
bin ich aus dem Kreis der Landesbeauftragten für 
den Datenschutz darauf aufmerksam gemacht wor- 
den, daß trotz der vorgenannten Einschränkungen 
aufgrund mißverständlicher Formulierungen in den 
Grundsätzen der Eindruck entstehen könnte, das 
Bundespräsidialamt fordere in diesen sehr sensiblen 
Lebensbereichen umfangreiche Datenerhebungen. 
Gleichzeitig wurde geltend gemacht, hierfür und für 
die Datenübermittlungen an das Bundespräsidialamt 
bedürfe es einer bereichsspezifischen gesetzlichen 
Grundlage. Wegen der Gefahr, daß die Grundsätze 
in den Ländern falsch ausgelegt und dementspre- 
chend doch Datenermittlungen durchgeführt werden 
könnten, habe ich die Bedenken meiner Kollegen in 


den Ländern aufgegriffen und die Angelegenheit mit 
dem Bundespräsidialamt besprochen. 

Das Bundespräsidialamt hat zu der Frage, warum es 
für die Gratulation Informationen über die Einkom- 
mensverhältnisse des Jubilars benötige, auf haus- 
haltsrechtlich zwingende Gründe verwiesen. Zu den 
gewünschten Angaben über den Gesundheitszu- 
stand legte es dar, in der Vergangenheit hätten sich 
immer wieder Angehörige von Jubilaren über den 
Text des Glückwunschschreibens beschwert, wenn 
die Wünsche für die Gesimdheit des Jubilars* nicht 
dem tatsächlichen Gesundheitszustand entsprochen 
hätten. 

Trotz dieses vertretbaren Informationsbedürfnisses 
war seitens des Bundespräsidialamtes nie eine ge- 
sonderte Datenerhebung hierzu in den Heimat- 
gemeinden der Jubilare verlangt worden. Das Bun- 
despräsidialamt hat mir bestätigt, daß weder Ermitt- 
lungen zum Einkommen durchgeführt noch medizi- 
nische Befunde erhoben werden sollen. Nur wenn 
die vorgegebene Einkommensgrenze „offenkundig" 
überschritten werde, sei dies dem Bundespräsidial- 
amt mitzuteilen; bei der Beantwortung dieser Frage 
solle großzügig verfahren werden. Die Angaben über 
den Gesundheitszustand sollten allgemeiner Art sein 
und nur mitgeteüt werden, soweit sie „bekannt" 
sind. 

Auf meine Empfehlung hin hat das Bundespräsidial- 
cunt dies in einem Schreiben an die Staats- und Se- 
natskanzleien der Länder klargestellt. Möghche Miß- 
verständnisse über den Regelungsinhalt der Grund- 
sätze dürften damit ausgeräumt worden sein. Ebenso 
sehe ich bei dieser Sachlage nicht die Notwendigkeit 
einer bereichsspezifischen gesetzlichen Regelung. 


4 Auswärtiger Dienst 

4.1 Weltweiter Einsatz automatisierter Verfahren 

In den letzten Jahren hat das Auswärtige Amt (AA) 
zunehmend automatisierte Verfahren in seinen Aus- 
landsvertetungen eingesetzt, um die Arbeitsabläufe 
rationeller zu gestalten. Die Mitarbeiter des AA 
sollen in allen Auslandsvertretungen die gleichen 
ihnen bekannten Systeme und Programme vorfin- 
den, damit zeitaufwendige und teure Fortbildungs- 
maßnahmen eingespart werden können. 

Mit dem Einsatz von Informationstechnik kommen 
auf die Auslandsvertretungen jedoch neue Anforde- 
rungen zu, wie z. B. die Gewährleistung der Sicher- 
heit von vernetzten oder Einzelplatz-Personalcompu- 
tern, die Sicherung personenbezogener Daten auf 
Disketten, Festplatten und Netzservem, die Abwehr 
von Computerviren oder die Umsetzung des erhöh- 
ten Schutzbedarfs in besonders sensiblen Arbeitsbe- 
reichen wie etwa bei den Militärattaches. Der ganz 
überwiegende Teil der von mir anläßlich meiner Be- 
ratungen und Kontrollen in den Auslandsvertretun- 
gen festgestellten Probleme konnte mit dem AA kon- 
struktiv gelöst werden. 

In einer mir wichtigen Frage hat sich das AA aber 
bislang nicht meiner Auffassung anschließen kön- 
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nen. Es handelt sich dabei lun den Zugangsschutz 
für Arbeitsplatzcomputer im Einzelplatzbetrieb. 
Diese verfügen regelmäßig nur über ein sogenanntes 
BIOS -Paßwort, dessen Geheimhaltung nicht immer 
sichergestellt werden kann, wie z. B. bei Vertretung 
des Benutzers während Urlaub oder Krankheit. Die- 
ser Zugangsschutz entspricht nicht den übhchen da- 
tenschutzrechtlichen Anforderungen, zumal das Paß- 
wort-Änderungsverfahren sehr zeit- und arbeitsauf- 
wendig ist und deshalb häufig imterbleibt. Hinzu 
komint, daß keine differenzierten Rechte- und Zu- 
griffsregelungen - insbesondere für Diskettenlauf- 
werke imd die Betriebssystemebene - möglich sind. 
Die Kenntnis eines Paßwortes ermöghcht dem Benut- 
zer daher zwangsläufig den Zugang zu allen auf der 
Festplatte gespeicherten Daten. Auch das Einspielen 
oder Kopieren von Programmen oder Daten über das 
Diskettenlaufwerk kann nicht verhindert werden. 
Zwar hat das AA auf seinen Arbeitsplatzcomputem 
eine Benutzeroberfläche installiert, die einige Funk- 
tionalitäten einer Sicherheitssoftware aufweist. Da- 
mit können die vorgenannten Probleme jedoch nm 
ansatzweise bewältigt werden. Vor diesem Hinter- 
grund habe ich wiederholt den Einsatz einer Sicher- 
heitssoftware - zximindest für Bereiche mit besonders 
sensibler Datenverarbeitung - angeregt. Das AA hat 
diese Empfehlung zu meinem Bedauern bislang 
nicht auf gegriffen. 

Im Rahmen meiner Beratungen und Kontrollen habe 
ich mir regelmäßig auch den Betrieb spezieller auto- 
matisierter Verfahren vorführen lassen. Beispielhaft 
möchte ich hier nennen: 

- die in fast allen Arbeitseinheiten der Auslandsver- 
tretungen eingesetzten Kontaktpflegedateien, 

- das in den Zahlstellen genutzte Zahlungs- und 
Anordnungsprogramm, 

- das in den Visaabteilungen vorgehaltene „elektro- 
nische Fahndungsbuch" sowie 

- das Message-Handling System Auslands -Vertre- 
tungen (MHSAV). 

Beim MHSAV handelt es sich lun ein vom AA ent- 
wickeltes Kommunikationssystem zwischen den 
Auslandsvertretungen und der Zentrale in Bonn. Die- 
ses System ist an ein kryptographisches Verfahren 
gekoppelt, so daß die Kommunikation datenschutz- 
gerecht niu in verschlüsselter Form erfolgen kann. Es 
hat sich gezeigt, daß die Mitarbeiter des AA verant- 
wortungsbewußt und damit in der Regel auch daten- 
schutzgerecht mit den neuen technischen Möghch- 
keiten umgehen, die ihnen durch die vorgenannten 
Programme eröffnet werden. 

4.2 Visaverfahren 
4.2.1 Bonität des Gastgebers 

In den beiden letzten Jahren war ich wiederholt mit 
einem besonderen datenschutzrechtlichen Aspekt 
der Visaerteilimg durch deutsche Auslandsvertretun- 
gen befaßt. Es handelte sich um Fälle, in denen dem 
Antrag auf Erteilung eines Besuchervisums für die 
Bundesrepublik Deutschland eine entsprechende 


Einladung eines in Deutschland lebenden Gastge- 
bers zugrundelag. 

Die für die Visaerteilung zuständigen deutschen 
Auslandsvertretungen haben jeweils im Einzelfall zu 
prüfen, ob die für die Erteilimg eines beantragten 
Visums erforderhchen Voraussetzungen vorhegen 
und kein Versagungsgrund entgegensteht. Eine Auf- 
enthaltsgenehmigung wird u. a. dann versagt, wenn 
der Ausländer seinen Lebensunterhalt während sei- 
nes Aufenthaltes in der Bundesrepubhk Deutschland 
nicht aus eigenen Mitteln bestreiten kann. Diesem 
Versagungsgrund kann in Fähen einer Einladung da- 
durch begegnet werden, daß der Gastgeber eine sog. 
Verpfhchtungserklärung nach § 84 Ausländergesetz 
(AuslG) abgibt. Darin verpflichtet er sich der Aus- 
länderbehörde in Deutschland oder der deutschen 
Auslandsvertretung gegenüber, die Kosten für den 
Lebensunterhalt des Eingeladenen während des 
Besuchsaufenthaltes zu tragen. 

In den mir bekanntgewordenen Fähen haben sich 
die Auslandsvertretungen für die Bearbeitung von 
Visaanträgen diverse Unterlagen wie Reisepaß, Hei- 
ratsurkunde; Einkonunensnachweis, Kontoauszug, 
Krankenversicherungsnachweis u. ä. vorlegen lassen. 
In einem Fah sohte der Gastgeber der Auslandsver- 
tretung die geforderten Unterlagen sogar über den 
Antragsteher des Visums vorlegen. Auf diese Weise 
erhält der Eingeladene ohne sachhchen Grund Ein- 
bhck in persönhche Verhältnisse des Gastgebers, die 
ihm möghcherweise sonst nicht bekannt sind oder 
bekannt würden. Sicherhch kann es im Einzelfah 
erforderhch sein, die Bonität eines Gastgebers bzw. 
dessen Identität zu überprüfen und die hierzu not- 
wendigen Nachweise zu verlangen. Dies kann aber 
nur dann zulässig sein, wenn die Auslandsvertretung 
begründete Zweifel hieran hat. 

Das AA teilt zwar grundsätzhch meine Auffassung. 
Es verweist jedoch darauf, daß bislang ein einheit- 
hcher Maßstab für die Prüfung von Verpflichtungs- 
erklärungen fehlt, so daß ahein eine vom Gastgeber 
gegenüber der Ausländerbehörde in Deutschland 
abgegebene Verpfhchtungserklärung die Auslands- 
vertretung nicht von ihrer Prüfungspflicht entbinde. 
Wegen der unterschiedhchen Praxis bei den einzel- 
nen Ausländerbehörden könnten sich die Auslands- 
vertretungen nicht ausreichend auf die dort gemach- 
ten Angaben des Einladenden verlassen. Wün- 
schenswert wäre, wenn die Ausländerbehörden in 
Deutschland im Faß einer Verpfhchtungserklärung 
grundsätzhch selbst die Bonität und - fahs erforder- 
hch - auch die Identität des Gastgebers zu prüfen 
hätten. Dann wäre eine entsprechende Prüftätigkeit 
der Auslandsvertretungen regelmäßig entbehrhch; 
deren Datenerhebungen könnten insoweit unterblei- 
ben. Einen entsprechenden Vorschlag hat das AA 
dem BMI unterbreitet. Es bleibt abzuwarten, ob diese 
Anregung auf gegriffen wird. 

Das BMI erarbeitet derzeit Verwaltungsvorschriften 
zu § 84 AuslG. Darin soUen jedenfahs im einzelnen 
die konkreten Anforderungen der Bonitätsprüfung 
festgelegt werden. Auch die Frage, welche Belege 
von dem Einladenden vorzulegen sind, soU dort gere- 
gelt werden, damit ein verbindhcher und einheit- 
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licher Maßstab bei den Ausländerbehörden sicherge- 
stellt werden kann. Ein einheitliches Formular für die 
Abgabe von Verpflichtungserklärungen liegt bereits 
vor. Dieses wird sowohl von den Ausländerbehörden 
als auch von den Auslandsvertretungen benutzt. 

4.2.2 Unzulässige Spontanübermittlungen 

Durch eine Eingabe bin ich darauf aufmerksam ge- 
macht worden, daß eine deutsche Auslandsvertre- 
tung personenbezogene Daten von Visumantragstel- 
lem an das Bundesamt für die Anerkennung auslän- 
discher Flüchtlinge (BAFl) in Nürnberg übermittelt 
hat, ohne von diesem dazu ersucht worden zu sein. 

Die Auslandsvertretung hätte die ihr vorliegenden 
Informationen über die Visumantragsteller nach § 8 
Abs. 1 Asylverfahrensgesetz (AsylVfG) aber nur auf 
Ersuchen an das BAFl übermitteln dürfen. 

Nach der gesetzlichen Vorgabe hat das BAFl nach 
Stellung eines Asylantrages zu prüfen, ob es mit dem 
Auswärtigen Amt oder der jeweüs zuständigen Aus- 
landsvertretung Kontakt aufnehmen soU, um die Um- 
stände der Beantragung und Erteilung eines Visums 
aufzuklären. Ich schließe nicht aus, daß das BAFl 
nicht nur zur Prüfung einzelner Asylanträge, sondern 
auch beispielhaft zum Zwecke der Verhütung ver- 
gleichbarer Fälle einzelne Antragsfälle, denen eine 
mißbräuchüche oder gar kriminelle Visumserschlei- 
chung vorausging, mit dem AA personenbezogen 
erörtert. Für einen diesbezüglichen Informationsaus- 
tausch muß die Initiative aber ausschließlich vom 
BAFl ausgehen (s. auch Nr. 5.2). 

Im vorliegenden Fall hatte eine Botschaft dem BAFl 
gegenüber eine „Regelanfrage" für alle aus ihrem 
Amtsbezirk stammenden Asylbewerber angeregt, 
weü nach ihrer Auffassung mitteüungsbedürftige 
Sachverhalte nicht nur in den übermittelten Fällen, 
sondern regelmäßig vorlägen. Dieses Anliegen hätte 
die Auslandsvertretung jedoch auch ohne gleich- 
zeitige Übermittlung personenbezogener Daten ver- 
bringen können, um gegebenenfalls anschließend 
aufgrund einer entsprechenden Anfrage durch das 
BAFl und nach Prüfung der Voraussetzungen des § 8 
Abs. 1 AsylVfG dem BAFl personenbezogene Daten 
der VisumantragsteUer mitzuteilen. 

Das AA hat die durch die Botschaft veranlaßte Daten- 
übermittlung danüt gerechtfertigt, daß in dem Bemü- 
hen des BMI um eine verbesserte Zusammenarbeit 
im Interesse einer wirksamen Bekämpfung des Asyl- 
nüßbrauchs ein Ersuchen zur Datenübermittlimg in 
allgemeiner Form gesehen werden könne. Dem kann 
nicht zugestimmt werden. Wegen der nach § 8 Abs. 1 
AsylVfG gebotenen Abwägung, ob einer Über- 
mittlung personenbezogener Daten überwiegende 
schutzwürdige Interessen des Betroffenen entgegen- 
stehen, wäre ein derartig pauschales Ersuchen in all- 
gemeiner Form mit dem Schutzzweck der Vorschrift 
nicht vereinbar. 

Obwohl ich mich dem Anüegen von AA und BMI, 
dem Asylmißbrauch wirksam zu begegnen, nicht ver- 
schließe, habe ich wegen des offenkundigen Versto- 
ßes gegen § 8 Abs. 1 AsylVfG die Datenübermittlung 
förmlich beanstandet. Trotz gegenteiliger Auffassung 


in der Sache hat das AA seine Auslandsvertretungen 
angewiesen, künftig entsprechend meiner Rechts- 
auffassung zu verfahren. 


5 Innere Verwaltung 

5.1 Umsetzung des AZR-Gesetzes und der 
AZRG-Durchführungsverordnung 

5.1 .1 Allgemeine Verwaltungsvorschriften zum AZR- 
Gesetz und zur AZRG-Durchführungsverordnung 

In meinem 15. TB (Nr. 3.1) habe ich über vorbereiten- 
de Arbeiten des BMI an der AZRG-Durchführungs- 
verordnung berichtet, bei deren Gestaltung ich auf- 
grund der frühzeitigen und intensiven Beteiligung 
Verbesserungen erreichen konnte. Die inzwischen in 
Kraft getretene Durchführungsverordnung enthält zu 
einzelnen Vorschriften des Gesetzes nähere Regelun- 
gen und ermöglicht damit eine leichtere Hand- 
habung des Gesetzes in der Praxis. Insbesondere ent- 
hält sie Einzelheiten zum Inhalt des Registers, zur 
Datenübermittlung an und durch die Registerbehör- 
de, zur Auskunft an den Betroffenen sowie zu den 
Aufzeichnungen bei Datenübermittlungen und zur 
Sperrung und Löschung von Daten. 

Eine weitere Hilfe für die Praxis sind die Allgemei- 
nen Verwaltungsvorschriften zum Gesetz über das 
Ausländerzentralregister und zur AZRG-Durchfüh- 
rungsverordnung. Auch bei der Erarbeitung dieser 
Vorschriften bin ich durch das BMI in einem frühen 
Stadium beteiligt worden, so daß ich auch hier in 
zahlreichen Detailfragen Verbesserungen erreichen 
konnte. Die Allgemeinen Verwaltungsvorschriften 
sind in dem vom Bundesministerium des Innern her- 
ausgegeben Gemeinsamen Ministerialblatt Nr. 24 . 
vom 24. Juni 1996 veröffentlicht worden. 

Bereits kurz nach Inkrafttreten des das Ausländer- 
zentralregister betreffenden Regelwerkes habe ich 
mir einen Eindruck von der Umsetzung der Vor- 
schriften durch die Registerbehörde verschafft. Hier- 
über wird unter Nm. 5.1.2 bis 5.1.5 sowie unter 5.3.1 
berichtet. 

5.1.2 Identitätsfindung 

Ein Problem, das sich bei Registern stellt, die vielen 
Stehen zur Abfrage zur Verfügung stehen - sei es 
über Papierbelege, über Datenträger oder im Wege 
der Femabfrage - ist die sichere Identitätsfeststel- 
lung. Ich habe mich beim Bundesverwaltungsamt als 
der Registerbehörde des AZR kurz nach Inkrafttreten 
des AZR-Gesetzes ausführlich darüber informiert, 
wie die Identität gefunden und festgesteUt wird. Das 
Gesetz enthält hierfür in § 10 Abs. 2 und 3 Regeln. 
Danach muß das Ersuchen, das die anfragende Stehe 
an das AZR richtet - wenn möglich - die Grundperso- 
nalien des Betroffenen und die AZR-Nummer ent- 
halten. Fehlt die AZR-Nummer und stimmen die in 
dem Übermittlungsersuchen bezeichneten Persona- 
lien mit den gespeicherten Daten nicht überein, ist 
die Datenübermittlung unzulässig, es sei denn, Zwei- 
fel an der Identität bestehen nicht. Nur dann, wenn 
die Registerbehörde nicht selbst die Identität eindeu- 
tig feststehen kann, darf sie die Identitätsfeststehung 
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der ersuchenden Stelle überlassen. Hierzu hat sie ihr 
neben Hinweisen auf aktenführende Ausländerbe- 
hörden die Grundpersonahen und weitere Persona- 
lien ähnlicher Personen zu übemütteln (auch als 
„Ähnlichen-Service" bezeichnet). 

Bei meiner Kontrolle habe ich bezüghch des automa- 
tisierten Abrufverfahrens festgestellt, daß die Regi- 
sterbehörde eine Trefferliste dieses Inhalts schon im- 
mer dann übermittelte, wenn die Anfragedaten nicht 
exakt mit denen eines vorhandenen Datensatzes 
übereinstimmten. Wichtiger Punkt meiner Bemühun- 
gen war daher, hier eine Korrektur zu erwirken, nach 
der die Registerbehörde die Identitätsfindung in den 
Fällen selbst treffen muß, in denen - trotz gewisser 
Abweichimgen in den Daten - Identitätszweifel nicht 
bestehen. Darüber hinaus konnte sich zum Zeitpunkt 
meiner Kontrolle eine ersuchende Behörde zu jedem 
der in der Trefferhste angezeigten Datensätze den 
vollen Datensatz des AZR (im Umfang der §§ 15 ff. 
AZR-Gesetz) anzeigen lassen. Das war ihr auch dann 
noch möglich, nachdem Sie die Identitätsentschei- 
dimg getroffen hatte. Ich habe der Registerbehörde 
nachdrücklich empfohlen, auch dieses Verfahren 
umgehend zu ändern. 

Sie ist meiner Empfehlung gefolgt und hat entspre- 
chende Programmänderungen eingeleitet: So erhält 
die ersuchende Stelle den vollen Datensatz erst dann, 
wenn sie entschieden hat, welche Grundpersonahen 
in der Trefferhste zu dem FaU gehören, zu dem sie 
eine Anfrage gesteht hat. Und sie erhält den vohen 
Datensatz auch nur zu dem „Treffer", für den sie sich 
entschieden hat. 

Ein anderes Problem steht sich nach meinen Feststel- 
lungen im Zusammenhang mit Anfragen und Aus- 
.künften im Wege des Magnetband- und des Beleg- 
verfahrens. Das AZR-Gesetz sieht hier die Übemütt- 
lung der AZR-Nununer zum Zwecke der Identitäts- 
feststehung zu den in der Trefferhste auf geführten 
Personen nicht vor. Dies bedeutet, daß einer Be- 
hörde, die auf der Basis der von der Registerbehörde 
übermittelten Personahen einen Datensatz als den 
des Betroffenen identifiziert hat, das eindeutige Iden- 
tifizierungsmerkmal „AZR-Nununer" nicht zur Ver- 
fügung steht. Wenn diese Behörde sich - mit den Per- 
sonahen der identifizierten Person - wieder an die 
Registerbehörde wendet, um von ihr den vohen Da- 
tensatz zu dieser Person zu erhalten, wird ihr bisher 
im Regelfah wiederum nur eine Trefferhste übermit- 
telt. Diese nachteihgen Folgen für die Praxis sind im 
Rahmen des Gesetzgebungsverfahrens offensichthch 
nicht erkannt worden. 

Ich habe dem BMI empfohlen, das AZR-Gesetz bei 
nächster Gelegenheit dahingehend zu ergänzen, daß 
die Übermittlung der AZR-Nummer im Zusammen- 
hang mit der Identitätsfindung stets zugelassen wird. 
Das BMI hat meine Empfehlung positiv aufgenommen. 

5.1.3 „Kombi-Abfrage‘‘ und „Kombi-Anwort“ Im AZR 
und Schengener Informationssystem 

Das BVA verwaltet neben dem AZR auch den natio- 
nalen Teil der im Schengener Informationssystem ge- 
speicherten personenbezogenen Daten zur Einreise- 
verweigerung nach Artikel 96 des Schengener 


Druchführungsübereinkommens (nachfolgend als 
„SIS-Datenbestand" bezeichnet); hier ist es Auftrag- 
nehmer des BKA. 

Im Einklang mit den geltenden Vorschriften werden 
diese Datenbestände im Bundesverwaltungamt ge- 
trennt geführt. Erhebhche datenschutzrechtiiche Pro- 
bleme bereitete dem BVA aber die Datenverarbei- 
tung zur Beantwortimg sogenannter kombiiüerter 
Abfragen der Ausländerbehörden, die Zugriff auf 
den SIS-Datenbestand haben imd nach dem AZR- 
Gesetz zugleich befugt sind, Informationen aus dem 
Ausländerzentralregister zu erhalten. Das BVA hat 
das Abfrageverfahren bisher dergestalt eingerichtet, 
daß Ausländerbehörden die AZR- Abfrage zwingend 
„mit Personalien" vornehmen müssen, imd das BVA 
hat programmtechnische Maßnahmen dahingehend 
getroffen, daß mit diesen Personahen auch der SIS- 
Datenbestand abgefragt wird. Gegenüber dem BVA 
habe ich deutiich gemacht, daß dies einen Verzicht 
auf die AZR-Nununer als eindeutiges Identifizie- 
rungsmittel bei der AZR-Abfrage auch in solchen 
Fällen bedeutet, in denen den Ausländerbehörden 
die AZR-Nununer zur Verfügung steht. Dies läuft 
jedoch dem Gebot zuwider, Identitätszweifel soweit 
möghch zu vermeiden. In Abstimmung mit dem BMI 
und dem BVA wurde ein neues Kombi- Verfahren 
konzipiert: Wenn die abfrageberechtigte Stelle über 
die AZR-Niunmer verfügt, so hat die Abfrage beim 
AZR mit dieser AZR-Nununer zu erfolgen, um eine 
eindeutige Identifizierung im AZR-Datenbestand zu 
ermöghchen. Die im gefundenen Datensatz des Aus- 
länderzentralregisters mit der AZR-Nummer verbun- 
denen Grundpersonahen (im Sinne des § 3 Nr. 4 
AZR-Gesetz) werden dann zur Abfrage des SIS-Da- 
tenbestandes verwandt. In Fähen, in denen die ab- 
frageberechtigte Stehe nicht über die AZR-Nununer 
verfügt, bleibt es selbstverständhch bei der Kombi- 
Abfrage „mit Personahen". Nach wie vor darf es aber 
auch eine Kombi- Antwort geben: In der Bildschirm- 
maske sind auch Hinweise (etwa in der Fußleiste) auf 
den jeweils anderen Datenbestand zulässig. 

5.1 .4 Datensicherheit beim Ausländerzentralregister 

Das BVA hat durch technische und organisatorische 
Maßnahmen für eine sichere Datenverarbeitimg des 
Ausländerzentrahegisters zu sorgen. Besonders 
wichtig in diesem Zusammenhang ist, durch welche 
Maßnahmen die Registerbehörde sichersteUt, daß die 
zur Kommunikation mit dem Register berechtigten 
öffenthchen Stehen auch nur den für sie gesetzhch 
vorgesehenen Datenumfang zur Verfügung gesteht 
bekommen. Hierzu hat die Registerbehörde die Er- 
teüung eines sog. Behördenkennzeichens zur Vor- 
aussetzung für die Berechtigimg gemacht, aus dem 
Register Auskünfte zu erhalten oder Informationen 
im Register zu speichern. Sie hat ein sorgfältiges 
Prüfverfahren entwickelt, lun festzustehen, ob die 
beantragende Stehe auch tatsächhch eine berech- 
tigte Stehe i. S. d. AZR-Gesetzes ist. Darüber hinaus 
hat sie durch programmtechnische Maßnahmen ent- 
sprechende Vorkehrungen dafür getroffen, daß die 
berechtigten Behörden auch nur den gesetzhch fest- 
gelegten Datenumfang speichern bzw. übermittelt 
bekommen können. 
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Vom BVA mit einem Behördenkennzeichen verse- 
hene Stellen haben die Möghchkeit, im sog. C-Beleg- 
verfahren (Papier), im Datenträgeraustauschverfah- 
ren (Magnetband) oder im Wege der Direkteingabe 
(s, auch Nr. 5,1.5) mit dem AZR zu konununizieren. 
Die Konununikationswege einschheßlich der Anzahl 
der Datenanheferungen (Auskunftsersuchen und 
Änderungen der Datensätze) für das Jahr 1995 sind 
in Abbildung 1 dargestellt. Meine Überprüfimg der 
Maßnahmen der Registerbehörde zur Verhinderung 
von Manipulationen bei der Anheferung, Verarbei- 
tung und Auskunftserteilung hat ergeben, daß diese 
gut sind und den Anforderungen des Datenschutz- 
rechts entsprechen. 

5.1.5 Zulassung zum automatisierten Abruf 

Schon bald nach Inkrafttreten des Gesetzes über das 
Ausländerzentralregister (AZR-Gesetz) imd der Ver- 
ordnung zur Durchführung dieses Gesetzes (AZRG- 
DV) haben mich das BMI und das BVA vun Beratung 
zu folgendem gebeten: Im Rahmen des vorgeschrie- 
benen Zulassimgsverfahrens zum automatisierten 
Verfahren nach § 22 AZR-Gesetz i. V, m. § 10 AZRG- 
DV müssen die die Zulassung beantragenden Stellen 
u, a, „die zur Datensicherung erforderhchen techni- 
schen und organisatorischen Maßnahmen" treffen. 
In der Praxis hat sich gezeigt, daß die Beschreibung 
der nach § 9 BDSG getroffenen Maßnahmen, die von 
der Registerbehörde zu bewerten sind, uneinheitiich 
war. So haben einige Stellen detailliert erläutert, wel- 
che konkreten Datensicherungsmaßnahmen sie ge- 
troffen haben imd entsprechende Unterlagen über- 
sandt; andere Stellen erklärten ledighch, daß sie die 
notwendigen Maßnahmen nach § 9 BDSG oder nach 
den entsprechenden Vorschriften der Landesdaten- 
schutzgesetze getroffen hätten. Der Registerbehörde 
war somit eine zuverlässige Beurteüung und Ent- 
scheidung über die Zulassung nach § 22 AZR-Gesetz 
nur mit erhebhchem Zeitaufwand möghch. 

Mit dem Ziel einer sicheren und auch rationellen Prü- 
fung der Anträge auf Zulassimg zum automatisierten 
Verfahren haben die Registerbehörde imd das BMI 
eine sog. „DatenschutzrechÜiche Checkliste für den 
Direktanschluß nach § 22 AZR-Gesetz" entworfen 
und mit nur abgestimmt. Die Checkliste enthält unter 
den Überschriften, die der Anlage zu § 9 Satz 1 
BDSG entsprechen, eine Reihe von konkreten Maß- 
nahmen zur Datensicherung. Die den automatisier- 
ten Abruf beantragenden Stellen haben die von 
ihnen getroffenen Maßneihmen anzukreuzen bzw. zu 
erläutern. 

In der Erprobungsphase hat sich gezeigt, daß die 
Checkliste positiv von den betroffenen Stellen auf- 
genommen wurde. Das BMI hat im November 1995 
diese Checkliste offiziell den Innenressorts der Län- 
der zur Kenntnis gegeben und darauf hingewirkt, 
daß sie künftig einheitlich benutzt wird. 

Dieses Verfahren ermögücht es nunmehr der Regi- 
sterbehörde, schnell und einheiüich zu beurteilen, ob 
die notwendigen technischen und organisatorischen 
Maßnahmen von den beantragenden Stellen getrof- 
fen worden sind und ob Rückfragen oder Ergänzun- 
gen erforderhch sind. Darüber hinaus nutzt die Regi- 


sterbehörde die ausgefüllte Checkliste, um ihrer Ver- 
pflichtung nach § 22 Abs. 1 Satz 3 AZR-Gesetz nach- 
zukommen, mich von der Zulassung zu unterrichten, 
und zwar in der Form, daß sie mir jeweüs eine Ab- 
hchtung der Checkliste der von ihr zugelassenen 
Stelle zur Verfügimg stellt. 


5.2 Mißbrauch von Visa zur Stellung 
von Asylanträgen 

Sowohl das BMI als auch das AA versuchen Erkennt- 
nisse darüber zu erlangen, in welchen Fällen Auslän- 
der die ihnen von deutschen Auslandsvertretungen 
erteilten Visa in der Weise mißbrauchen, daß sie nach 
der Einreise in die Bundesrepubhk Deutschland 
einen Asylantrag stellen. Ich habe in diesem Zusam- 
menhang darauf hingewiesen, daß nach Inkrafttreten 
des Gesetzes über das Ausländerzentralregister 
(AZR-Gesetz) für die Registerbehörde die Möghch- 
keit besteht, statistische Auswertungen - d. h. Aus- 
wertungen ohne Personenbezug - zu erstellen. So 
könnten Hinweise darauf gewonnen werden, bei 
welchen Auslandsvertretungen in welchem Zeitraiun 
und für wieviele Personen Visa beantragt wurden 
und wieviele dieser Personen zu einem späteren Zeit- 
punkt einen Asylantrag gestellt haben. Die für die 
Erstellung einer solchen Geschäftsstatistik erforder- 
hchen programmtechnischen Vorbereitungen sind 
beim Ausländerzentralregister bislang aber noch 
nicht abgeschlossen. Vor diesem Hintergrund halte 
ich ausnahmsweise und für eine kurze Übergangs- 
zeit die Ersatzlösung für vertretbar, daß Visadaten an 
das Bundesamt für die Anerkennung ausländischer 
Flüchtlinge übermittelt werden und dort mit dem 
System ASYLON zur Gewinnimg ausschheßhch der- 
artiger statistischer Informationen abgeghchen wer- 
den, Ein solcher Abgleich mit zufälhg ausgewählten 
Visadaten bestimmter weniger Auslandsvertetungen 
wird derzeit reahsiert. 

Über diese statistischen Angaben hinaus hält das AA 
eine bessere Information der Auslandsvertetungen 
über diejenigen Ausländer für erforderhch, die mit 
einem Visum eingereist sind und dann einen Asyl- 
antrag gesteht haben. Es besteht abseits Einverneh- 
men, daß die vom Auswärtigen Amt gewünschte Un- 
terrichtung der Auslandsvertretungen wichtige Hin- 
weise auf mißbräuchhches Verhalten geben kann. 
Die Vorschriften der §§ 15, 21 und 32 Abs. 2 des 
AZR-Gesetzes lassen in ihrer derzeitigen Fassimg 
solche Datenübermittlungen jedoch nicht zu. Schon 
jetzt kann das BAFl aber im Asylverfahren auf sein 
Ersuchen gemäß § 32 AZR-Gesetz aus der Visadatei 
des Ausländerzentrahegisters erfahren, ob imd ggf. 
wo ein AsylantragsteUer ein Visum beantragt hat. Es 
kann dann im Zusammenhang mit der Notwendig- 
keit, für das Asylverfahren Informationen über die 
Art der Einreise zu erlangen, gern. § 8 Abs. 1 
AsylVfG wiederum auf sein Ersuchen bei der Aus- 
landsvertretung, bei der der Antragsteher das Visum 
beantragt hat, die näheren Umstände zu diesem An- 
trag erfahren. Auf diese Weise erhält auch die Aus- 
landsvertretung davon Kenntnis, daß das von ihr er- 
teilte Visum für eine Einreise in die Bundesrepubhk 
zum Zweck der SteUung eines Asylantrags genutzt 


BfD 16.TB 1995-1996 


25 



Drucksache 13/7500 Deutscher Bundestag - 13 . Wahlperiode 





-änderung 

9 . 578.777 


# 


BVA Köln 
•Azn- 


Summe: 15.284.580 

Ausländerzentralregister 

Gesamteingang 

(einschl. anderer Kommunikationsmittel und formloser Mitteilungen) 
^ für das Jahr 1995: 

19.075.262 


26 


BfD 16. TB 1995-1996 






D eutscher Bundestag ~ 13 . Wahlperiode 


Drucksache 13/7500 


worden ist. Gegen diese Verfahrensweise habe ich 
keine Bedenken. 


5.3 Kontrolle und Beratung des Bundesamtes 

für die Anerkennung ausländischer Flüchtlinge 
und seiner Außenstellen 

5.3.1 Kommunikation mit dem AZR 

Beim BAFl habe ich mich über die Anwendung des 
Regelwerkes zum AZR nicht nur aus der Sicht der 
Aufgabenstellung der Registerbehörde, sondern 
auch aus der eines „Bedarfsträgers" informiert. Das 
Bundesamt ist nach § 6 Abs. 1 Nr. 4 i. V. m. § 2 Abs. 2 
Nr. 1 AZR-Gesetz verpflichtet, der Registerbehörde 
Daten „im Falle" der Stellung eines Asylantrages zu 
übermitteln. Dieses Verfahren der Direkteingabe im 
Sinne des § 7 i. V. m. § 22 Abs. 1 AZR-Gesetz habe 
ich im Asylverfahrenssekretariat der Außenstelle 
Zirndorf kontrolliert. Dabei konnte ich eine erfreulich 
große Sorgfalt bei der Erhebung und Übermittlimg 
der in § 3 Nm. 4 und 5 AZR-Gesetz genannten Per- 
sonalien feststellen: Die Mitarbeiter des BAFl prüfen 
die in der von der Zentralen Aufnahmeeinrichtung 
des Landes Bayern ausgestellten „Bescheinigung 
über die Meldung des Asylbewerbers" enthaltenen 
Angaben in Anwesenheit des Asylbewerbers und 
unter Einsatz eines Dolmetschers auf der Basis der 
verfügbaren Ausweise und Unterlagen des Betroffe- 
nen (im Sinne des § 15 Abs. 2 Nm. 4 und 5 i. V. m. 
Abs, 3, insbesondere Nr. 1 AsylVfG). Dabei ver- 
suchen sie, sich etwa ergebende Unklarheiten und 
Widersprüche aufzuklären. Das elektronische Ver- 
fahren der Erstmeldung entspricht § 5 Abs. 1 Satz 1 
AZRG-Durchfühmngsverordnung, vor der Direktein- 
gabe „durch Abmf im automatisierten Verfahren 
festzustellen, ob im allgemeinen Datenbestand des 
Registers zu dem Betroffenen bereits ein Datensatz 
besteht". Zu begrüßen ist hierzu der in der Eingabe- 
anweisung des Bundesamtes enthaltene Hinweis: 
„Im AZR sind alle bekannten Daten für einen Such- 
lauf einzugeben, um ein qualifiziertes Ergebnis zu er- 
halten. Unzureichende Angaben können zu Doppel- 
erfassungen führen . " 

Unbeschadet der guten Eindrücke in der BAFl- 
Außenstelle Zirndorf muß ich nach zwischenzeitli- 
chen Hinweisen der Registerbehörde aber davon 
ausgehen, daß weiterer Bedarf der Mitarbeiterschu- 
lung in den Außenstellen des BAFl besteht. Ich habe 
empfohlen, durch Stichproben der hausintemen Da- 
tenschutzbeauftragten sowohl das Direktabrufver- 
fahren mit dem AZR als auch das Verfahren der Di- 
rekteingabe verstärkt zu kontrollieren, um bei allen 
Außenstellen die nötige Sorgfalt bei Anwendung die- 
ses Verfahrens sicherzustellen. 

5.3.2 Einsatz von Dolmetschern und Übersetzern 
beim Bundesamt für die Anerkennung 
ausländischer Flüchtlinge 

Beim BAFl habe ich mich auch über die Verarbeitung 
personenbezogener Daten von beim BAFl eingesetz- 
ten Dolmetschern informiert. Vor seinem ersten Ein- 
satz als Dolmetscher wird der Betroffene zur Über- 
prüfung seiner Eignung und Zuverlässigkeit aufge- 


fordert, ein Behördenfühmngszeugnis gern. § 30 
Abs. 5 BZRG beizubringen und einen mehrseitigen 
Erklämngsvordmck äuszufüUen. Dieser enthält eine 
Vielzahl von teilweise sehr sensiblen Fragen, wie 
z. B. über im In- und Ausland anhängige oder bereits 
abgeschlossene Strafverfahren. Ich habe kritisiert, 
daß die verwendete Fragestellung dem Betroffenen 
nicht deutlich macht, daß Taten im Ausland, die in 
der Bundesrepublik einen Straftatbestand erfüllen 
oder Auslandsstraftaten, die auch in der Bundesrepu- 
blik sanktioniert werden, bei der Beantwortung der 
Frage relevant sind; Taten, die diese Voraussetzun- 
gen nicht erfüllen, hingegen nicht. Inzwischen hat 
das BAFl den Erklärungsvordruck unter Berücksich- 
tigung meiner Empfehlungen überarbeitet. 

Zur Feststellung der Eignung eines Dolmetschers 
wird neben der Auswertung der Angaben des Erklä- 
rungsvordruckes und des Führungszeugnisses auch 
das BfV um dessen Überprüfung gebeten. Dies ge- 
schieht mangels gesetzlicher Ermächtigung nüt Ein- 
willigung (per Vordruck) des Bewerbers. Ich teile die 
Auffassung des BMI nicht, daß diese Überprüfung 
nach §§ 17 Abs. 1 und 19 Abs. 1 BVerfSchG zulässig 
sei, weil diese Vorschriften lediglich die Datenüber- 
mittlung durch das BfV an andere Behörde regeln, 
nicht aber eine Grundlage für die Anfrage beim 
Verfassungsschutz bilden. Auch eine Einwilligung 
halte ich nicht für die angemessene Lösung: Solche 
Art von Routineüberprüfungen sollten nur aufgrund 
gesetzlicher Regelung erfolgen (s. hierzu 15. TB 
Nr. 26.4). 

Ferner habe ich geprüft, wie im Zusammenhang mit 
dem Einsatz von Dolmetschern in den Außenstel- 
len des BAFl deren Daten verarbeitet werden. Für 
Zwecke der Beauftragung sowie der Abrechnung 
von Honoraren werden eine Vielzahl von personen- 
bezogenen Daten der Dolmetscher erhoben und ge- 
speichert. Daher habe ich angeregt, in einer Dienst- 
anweisung zu regeln, welche Daten erhoben und wie 
lange diese Informationen - auch zum Zwecke der 
Rechnungsprüfung - aufgehoben werden sollen. In- 
zwischen hat das BAFl eine umfangreiche Dienstan- 
weisung in Kraft gesetzt, die meinen Anforderungen 
Rechnung trägt. 

In der BAFl-Außenstelle Zirndorf werden außerdem 
bundesweit Übersetzungsaufträge koordiniert, die 
im Zusammenhang mit konkreten Asylverfahren 
stehen. Zu übersetzende Texte, Schreiben von Asyl- 
bewerbern und Dokumente werden zunächst per 
Telefax von den anderen Außenstellen an die Außen- 
stelle Zirndorf übermittelt. Der von dieser beauf- 
tragte Übersetzer erhält die zu übersetzenden Unter- 
lagen in der Regel ebenfalls per Telefax mit der Auf- 
forderung, dieses Fax zusammen mit seiner Überset- 
zung der Außenstelle Zirndorf wieder zurückzusen- 
den. In meinen Empfehlungen an das BAFl habe ich 
deutüch gemacht, daß verbindliche Regelungen ge- 
troffen werden müssen, die sicherstellen, daß der mit 
dem Übersetzungsauftrag Betraute keine Kopien der 
zu übersetzenden Texte und seiner Übersetzungen 
(auch nicht in elektronischer Form) erstellt, aufbe- 
wahrt oder weitergibt. Das BAFl hat daraufhin einen 
solchen Passus in die mit den Übersetzern zu schlie- 
ßenden Vereinbarungen aufgenommen. 
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5.3.3 Kommunikation mit Vertragsstaaten des 

Schengener und des Dubiiner Übereinkommens 

Nach Artikel 31 des Schengener Durchführungs- 
übereinkommens (SDÜ) sind die Vertragsparteien 
bestrebt, möglichst schnell zu klären, welcher Mit- 
gliedstaat für die Behandlimg eines Asylbegehrens 
zuständig ist. Zu diesem Zweck können die in Arti- 
kel 38 Abs. 2 SDÜ abschließend genannten Daten 
zwischen den Vertragsparteien ausgetauscht wer- 
den. Das Übereinkommen sieht vor, daß ein derarti- 
ger Datenaustausch nur auf Antrag eines Mitglied- 
staates und nur zwischen solchen Behörden stattfin- 
den kann, die dem aufgrund des Übereinkommens 
von den Vertragsparteien eingerichteten Exekutiv- 
ausschuß mitgeteilt worden sind. Für die Bundes- 
republik Deutschland ist dies das BAFl. Das BAFl hat 
zur Durchführung dieser Aufgaben eine eigene Or- 
ganisationseinheit, die „Koordinierungstelle Schen- 
gen/Dublin - Internationale Aufgaben (KSD/IA)", 
eingerichtet. Somit wird vermieden, daß jede Außen- 
stelle des BAFl mit den Schengener Vertragsstaaten 
unmittelbar in Kontakt tritt. 

Über die Datenübermittlungen auf Ersuchen von 
Vertragsstaaten nach Artikel 38 SDÜ sowie über Ent- 
scheidungen über und die Durchführung von Über- 
nahmeersuchen aus und an Vertragsstaaten nach Ar- 
tikel 31 SDÜ habe ich mich beim BAFl - KSD/IA - in- 
formiert. Die Erhebung, Speicherung und Übermitt- 
lung personenbezogener Daten von Asylbewerbern 
durch die KSD/IA, die sich zum Zeitpunkt meiner 
Kontrolle noch in der Aufbauphase befand, geht in 
einzelnen Arbeitsschritten über das erforderliche 
Maß hinaus. Schon während meines Besuches in der 
KSD/IA hat das BAFl von mir festgestellte Mängel 
abgestellt bzw. zugesagt, diese so schnell wie mög- 
hch zu beseitigen. 

Bei stichprobenartigen Kontrollen ist mir zudem auf- 
gefallen, daß die in dem beim BAFl geführten DV- 
System ASYLON dokumentierten Verfahrenssach- 
stände nicht immer mit denen des Ausländerzentral- 
registers übereinstimmten. Nach Aussagen des BAFl 
sei dies darauf zurückzuführen, daß nach dem SDÜ 
vom BAFl wahrzunehmende neue Aufgaben in bei- 
den DV-Systemen programmtechnisch noch nicht so 
umgesetzt seien, mn alle Verfahrensschritte vollstän- 
dig zu dokumentieren imd nachzuvollziehen. Das 
BMI hat mir inzwischen bestätigend mitgeteilt, daß 
die Programmienmg der ASYLON- Anpassung und 
somit die Einführung der Sachstände noch nicht ab- 
geschlossen ist. Dabei hat mir das BMI zugesagt, 
nach Abschluß dieser Programmierarbeiten von der 
KSD/IA veranlaßte Meldungen sowohl im System 
ASYLON als auch im Ausländerzentralregister auf 
Richtigkeit zu kontrollieren imd erforderlichenfalls 
zu korrigieren. 

5.4 Austausch von Asylbewerberdaten mit 
der Schweiz 

5.4.1 Absprache über den einmaligen Abgieich 

von Fingerabdruckbiättem von Asylbewerbern 
zu statistischen Zwecken 

Das BMI hat wiederholt die Bedeutung einer ent- 
schlossenen Bekämpfimg des Asylmißbrauchs und 


des Schlepperunwesens hervorgehoben imd ver- 
deutiicht, daß es für eine erfolgreiche Asylpohtik un- 
erläßlich ist, über nationale Grenzen hinweg Er- 
kenntnisse über Mehrfachanträge sowie vor allem 
über die Verwendung von Mehrfachidentitäten zu 
gewinnen. Mit Blick auf das bisherige Niveau der 
Normsetzung für grenzüberschreitende Übermittlun- 
gen von Asylbewerberdaten kann die gebotene Ent- 
scheidungsfindung aber nicht allein der Verwaltung 
überlassen bleiben, sondern es müssen für die not- 
wendigen Maßnahmen präzise rechtüche Vorgaben 
geschaffen werden. Auch habe ich empfohlen, auf 
der Basis von Verwaltungsvereinbarungen zeitiich 
befristete, u. LF. auch für eine Übergangszeit, Aus- 
nahmen lediglich zur Gewinnung statistischer Er- 
kenntnisse zuzulassen. Dies könnte auch als „Vor- 
griff" auf zwischenstaatliche, von der Bundesrepu- 
blik durch Ratifizierungsgesetz umzusetzende, Über- 
einkommen geschehen. 

Zu diesen Empfehlungen hat das BMI Einvernehmen 
signahsiert: Schon im Vorfeld der Vorbereitung einer 
Absprache mit der Schweiz über den Abgleich von 
Fingerabdrücken von Asylbewerbern hat das BMI im 
Juli 1994 entschieden, den Innenausschuß des Deut- 
schen Bundestages zu beteiligen. Wesentliche Merk- 
male dieser Absprache sind, daß es sich um eine ein- 
mahge Aktion, bezogen auf einen begrenzten Zeit- 
raum, und um die Verwendung der personenbezoge- 
nen Daten aussclüießlich zu statistischen Zwecken 
handelt. Bei der Vorbereitung der Absprache bin ich 
frühzeitig beteiligt worden. Ich habe erreichen kön- 
nen, daß hinsichtlich des Umfangs der zu übermit- 
telnden Daten, der Bestimmungen über ihren Trans- 
port und über ihre Auswertung deuüiche Präzisie- 
rungen aufgenommen worden sind. Dem Innenaus- 
schuß des Deutschen Bundestages hat das BMI das 
Vorhaben am 25. Oktober 1995 vorgestellt. Der 
Innenausschuß hat zustünmend Kenntnis genom- 
men. Die Absprache ist daraufhin Ende November 
1995 in Bern unterzeichnet worden. 

Beim Bundeskriminalamt habe ich mich davon über- 
zeugt, daß nach Maßgabe der Absprache verfahren 
wird: Es .wurden von nach einem Zufallsprinzip aus- 
gesuchten Fingerabdruckbiättem Kopien gefertigt 
und der Schweiz übergeben. Dort wurden sie dann 
ausgewertet. Mein schweizerischer Kollege hat mir 
Gelegenheit gegeben, ihn bei der Kontrolle der Stel- 
len zu begleiten, die die Auswertung der Fingerab- 
druckblätter und die sich daran ansclüießende stati- 
stische Aufbereitung vornehmen. Als Ergebnis seiner 
Kontrolle, das auch meinem Eindmck entspricht, hat 
er festgestellt, daß die datenschutzrechthchen Vor- 
schriften der Absprache durch die Stellen in der 
Schweiz eingehalten werden. 

5.4.2 Austausch personenbezogener Daten 

zum Zwecke der Verwendung im Asylverfahren 

Auf gmnd von Hinweisen auf - im Zeitpunkt der Hin- 
weise aber bereits beendete - regelmäßige Übermitt- 
lungen personenbezogener Daten von Asylbewer- 
bern an die Schweiz zwecks Verwendung in dort ge- 
führten Asylverfahren habe ich das BAFl hierzu Mitte 
November 1995 kontrolliert. 
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Nach meinen Feststellungen sind in der Zeit von 
1986 bis zum 23. Oktober 1995 auf Anfragen des 
Schweizer Bundesamtes für Flüchtlinge in einer Viel- 
zahl von Fällen personenbezogene Daten von Asyl- 
bewerbern an die Schweiz zur Verwendung in dort 
anhängigen Asylverfahren übermittelt worden. Den 
Anfragen waren unterschiedlich gestaltete „Ermäch- 
tigungen" des Asylbewerbers beigefügt: In einigen 
Fällen waren sie auf einem besonderen Formular ent- 
weder in deutscher oder in französischer Sprache, in 
anderen Fällen in beiden Sprachen ausgefertigt. Bis- 
weilen bin ich auch darauf gestoßen, daß diese „Er- 
mächtigung" des Asylbewerbers erst am Ende eines 
z. B. zwölfseitigen Anhörungsbogens erteilt wurde. 
In vielen Fällen wurde die Ermächtigung zur Aus- 
kunftseinholung in einem „europäischen Drittstaat" 
nüt einer Ermächtigimg gegenüber „sämthchen eid- 
genössischen, kantonalen und konununalen Behör- 
den, dem Bundesamt für Flüchtlinge und den zustän- 
digen Behörden" so verbunden, daß der Asylbewer- 
ber nur die Möghchkeit hatte, diese Ermächtigungen 
zusammen zu erteilen. 

In einem von mir festgestellten Einzelfall einer An- 
frage der Botschaft der Schweiz richtete sich das Er- 
suchen auf die „Zustellung einer Kopie der Daktylo- 
skopie". Meine Kontrolle hat aber keine Anhalts- 
punkte dafür ergeben, daß auf solche Anfragen tat- 
sächlich Fingerabdruckblätter oder Kopien hiervon 
an schweizerische Behörden übermittelt wurden. 
Wie mir erläutert wurde, sei dies schon deshalb 
nicht möghch gewesen, weil Fingerabdruckblätter 
nicht Bestandteil der Asylbewerberunterlagen des 
BAFl sind. In den Fällen, in denen das BAFI Unterla- 
gen über die genannte Person fand, lautete die Ant- 
wort regelmäßig: „Beigefügt erhalten Sie die ge- 
wünschten Kopien aus der Asylakte". Aus dieser 
Formulierung läßt sich im nachhinein nicht erken- 
nen, welche Unterlagen im Einzelfall übermittelt 
worden sind. Wenig hilfreich waren in diesem Zu- 
sammenhang auch die unter „Anlagen" gemachten 
Eintragungen in den Akten des BAFl, die standard- 
mäßig „diverse Kopien" lauteten. Mir ist durch das 
BAFl erläutert worden, daß es sich hierbei um Ko- 
pien der Niederschrift, der Anhörung und des Be- 
scheides des BAFl und in seltenen Fällen, da solche 
Unterlagen nur ausnahmsweise durch den Asylbe- 
werber vorgelegt würden, auch um Kopien von Per- 
sonaldokumenten (Paß, Personalausweis) gehandelt 
haben könnte. 

Ich halte es für erforderhch, daß für derartige Daten- 
übermittlungen eine klare normative Grundlage ge- 
schaffen wird. Das BMI habe ich darauf hingewiesen, 
daß für den Datenfluß in der umgekehrten Richtimg, 
nänüich von ausländischen Behörden in die Bundes- 
repubhk mit § 7 Abs. 2 AsylVfG bereits eine Rechts- 
vorschrift besteht. 

Die Übermittlung personenbezogener Daten von 
Asylbewerbern an Behörden von Staaten, mit denen 
die Bundesrepublik innerhalb der Europäischen 
Union besonders eng verbunden ist, ist im Schenge- 
ner Übereinkommen vom 19. Juni 1990 und im 
Dubliner Übereinkommen vom 15. Juni 1990 sowie 
in den zu diesen Übereinkommen beschlossenen 
Ratifizierungsgesetzen vom 15. Juli 1993 und vom 


27. Juni 1994 geregelt. Die wichtigsten Elemente der 
danüt geschaffenen gesetzlichen Grundlagen sind: 

- die Präzisierung zulässiger Übermittlungsinhalte 
(Artikel 15 Abs. 2 des Dubliner Übereinkommens, 
Artikel 38 Abs. 2 des Schengener Übereinkom- 
mens), 

- die Verpflichtung zu Richtigkeit und Aktuahtät 
(Artikel 15 Abs. 6 des Dubliner Übereinkonunens, 
Artikel 38 Abs. 6 des Schengener Übereinkom- 
mens), 

- das absolute Verbot der Verwendung der übermit- 
telten Informationen für asylverfahrensfremde 
Zwecke (Artikel 15 Abs. 5 des Dubliner Überein- 
kommens, Artikel 38 Abs. 5 des Schengener Über- 
einkommens), 

- die Verpflichtung zu präziser Dokumentation des 
Datenaustausches (Artikel 15 Abs. 8 des Dubliner 
Übereinkommens, Artikel 38 Abs. 8 des Schenge- 
ner Übereinkommens), 

- Informationsrechte des Betroffenen bezüglich der 
ausgetauschten Informationen (Artikel 15 Abs. 7 
des Dubliner Übereinkommens, Artikel 38 Abs. 7 
des Schengener Übereinkommens). 

Das BMI teüt meine Auffassung bislang nicht. In 
einem Ende Oktober 1996 nüt dem zuständigen 
Staatssekretär geführten Gespräch konnte aber ein 
Kompromiß erreicht werden, der darauf zielt, in der 
Praxis entsprechende Gewährleistungen durchzu- 
setzen: 

- Eine gesonderte EinwiUigungserklärung des Asyl- 
bewerbers zur Übermittlung seiner personenbezo- 
genen Daten in seiner jeweiligen Sprache; 

- eine präzise und abschließende Beschreibung der 
Unterlagen, die weitergegeben werden dürfen; 

- Transpeirenz bezüghch der Folgewirkung der Ein- 
wiUigung: Soweit davon Gebrauch gemacht wird, 
wird der Asylbewerber von den zuständigen Be- 
hörden in Kenntnis gesetzt; 

- Transparenz auch für den Fall der Nicht-EinwiUi- 
gung: Dem Asylbewerber wird deuthch gemacht, 
daß im Falle der Unterschriftsverweigerung das 
Asylverfahren unter Zugrundelegung der gegen- 
wärtigen Aktenlage bearbeitet werden kann; 

- Zweckbindung: Die übermittelten Daten werden 
nur für die Beeirbeitung des Asylantrages genutzt. 

Mit dem BMI habe ich abgesprochen, daß eine Aus- 
dehnung dieses Einwilhgungsverfahrens auf weitere 
Staaten nicht ohne meine vorherige Konsultation er- 
folgt. 

5.5 Europäisches daktyloskopisches 

Fingerabdrucksystem zur Identifizierung 
von Asylbewerbern - EURODAC - 

In meinem 15. Tätigkeitsbericht (Nr. 3.2.2) berichtete 
ich bereits über europäische Überlegungen, ein dem 
nationalen AFIS -System entsprechendes elektroni- 
sches System zur Speicherung und zum Abgleich 
aller Fingerabdrücke europäischer Asylsuchender 
einzurichten. Grundlage für die Einrichtung dieses 
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Systems ist Artikel 15 des im Juni 1990 Unterzeichne- 
ten Dubliner Übereinkommens über die Bestimmung 
des zuständigen Staates für die Prüfung eines in 
einem Mitghedstaat der Europäischen Union gestell- 
ten Asylantrages. Nach diesem Übereinkommen 
übermittelt jeder Mitgliedstaat dem beantragenden 
Mitghedstaat die personenbezogenen Informationen, 
die erforderhch sind, um den für die Prüfung des ge- 
steUten Asylantrages zuständigen Mitghedstaat zu 
bestimmen. Nach Artikel 15 Abs. 2 des Dubliner 
Übereinkommens handelt es sich bei diesen perso- 
nenbezogenen Informationen insbesondere um die 
zur Identifizierung des Antragstehers erforderhchen 
Merkmale. Fingerabdrücke sind hierbei ein wichti- 
ges Indiz zur zweifelsfreien Identifizierung des An- 
tragstehers. 

Während der itahenischen EU- Ratspräsidentschaft 
im ersten Halbjahr 1996 wurde erstmals ein Konven- 
tionsentwurf zur Einrichtung von EUROD AC vor ge- 
legt. Dieser Entwurf wurde in der Folgezeit intensiv 
auf internationaler und der jeweihgen nationalen 
Ebene diskutiert und weiter überarbeitet. Das BMI 
hat mich frühzeitig beteihgt und mir so auch die 
Möghchkeit gegeben, an Sitzungen der Arbeits- 
gruppe EUROD AC beim Rat der Europäischen Union 
teilzunehmen, um mich über den jeweihgen Diskus- 
sionstand zu informieren. 

Inzwischen zeichnet sich ab, daß in einem noch fest- 
zulegenden Mitghedstaat der EU eine Stelle einge- 
richtet werden soh, bei der aUe Fingerabdruckbilder 
von jedem Asylbewerber, der in einem EU-Mitghed- 
staat einen Antrag gesteht hat, elektronisch gespei- 
chert und abgeghchen werden. In diese zentrale Da- 
tenbank sohen keine Personahen des Asylantragstel- 
lers auf genommen werden; die Reidentifizierung soh 
nur anhand einer von dem einspeichemden Mit- 
ghedstaat zu vergebenen Kennummer ermöghcht 
werden. Näheres über die Struktur und Organisation 
der Vergabe der Kennummer ist noch nicht bestimmt. 
Gleichwohl bilhge ich diesen Ansatz, weil dieses Ver- 
fahren ein hohes Maß an Gewähr für die Verhinde- 
rung etwaiger Mißbräuche und für die Durchsetzung 
der vorgesehenen Zweckbindungsregel bietet, wo- 
nach eine Nutzung für andere als in Artikel 15 Abs. 1 
des Dubliner Übereinkommens genannten Zwecke 
nicht zulässig ist. 

Beim BMI und BMJ setze ich mich darüberhinaus da- 
für ein, daß in den in der Konvention vorgesehenen 
Regelungen über Auskunfts-, Berichtigungs- und Lö- 
schungsansprüche des Betroffenen, in den Regelun- 
gen in bezug auf die Verantwortung der einspei- 
chemden Mitghedstaaten für die Richtigkeit der Da- 
ten sowie in den Regelimgen über organisatorische 
und technische Maßnahmen zur Datensicherheit 
sowie bezüglich der Kontrollrechte ein hoher Daten- 
schutzstandard verankert wird. 


5.6 Rückübernahmeabkommen 
5.6.1 Vietnam 

Zwischen der Bunde sregiemng und der Regiemng 
der Soziahstischen Republik Vietnam ist im Juh 1995 
ein Abkommen über die Rückübemahme von viet- 


namesischen Staatsangehörigen geschlossen wor- 
den, die keinen gültigen Aufenthaltstitel für die Bun- 
desrepublik Deutschland haben. 

Der Vertrag enthält aus datenschutzrechtiicher Sicht 
positiv zu bewertende Zweckbindungsregelungen 
und Auskunftsrechte der Betroffenen. Der „Selbstan- 
gabe "-Fragebogen, der Anlage zum Durchfühmngs- 
protokoU ist und mit dem Angaben über Reisewege 
und ausgeübte Tätigkeiten, über den Gmnd der Ein- 
reise sowie die Aufenthaltsorte in Deutschland erho- 
ben werden, schien mir dagegen unverhältnismäßig 
(s. auch 15. TB Nr. 3.2.2). 

Das BMI hat mir hierzu erläutert, das Selbstangabe- 
formular sei auf Wunsch der vietnamesischen Seite in 
das Protokoll aufgenommen worden, da ein entspre- 
chendes Formular auch bei der Rückfühmng von 
Vietnamesen aus anderen Staaten verwendet werde. 
Der Fragebogen solle von den Rückkehrern freiwil- 
lig ausgefüllt werden. Sofern der Fragebogen nicht 
oder nicht vollständig ausgefüllt werde, seien von der 
die Rückfühmng betreibenden Behörde die Angaben 
des Antragsformulars auf Ausstellung eines Paß- 
ersatzes und, falls diese Angaben nicht zu erlangen 
seien, die im DurchfühmngsprotokoU bezeichneten 
Mindestangaben - bestimmte Personalien, Staatsan- 
gehörigkeit, letzter Wohnort in Vietnam, sowie - so- 
weit möghch - Angaben über nahe Verwandte in 
Vietnam - zu machen (Artikel 1 Abs. 2 Satz 5 des 
DurchfühmngsprotokoUs) . 

Meine Bedenken waren mit diesem ausdrücklichen 
Hinweis auf die Freiwilligkeit im Zusammenhang mit 
der Ausfüllung des Fragebogens ausgeräumt. Dem 
BMI habe ich empfohlen, sein Verständnis des Arti- 
kel 1 Abs. 2 des DurchfühmngsprotokoUs den Innen- 
ministerien der Länder mitzuteilen, damit die zustän- 
digen Behörden das Übereinkommen auch richtig 
ausführen können. Das BMI hat meiner Bitte entspro- 
chen. Gegenüber den Landesbeauftragten für den 
Datenschutz habe ich angeregt, sich unter Berück- 
sichtigung der Interpretation des BMI für eine prakti- 
sche Anleitung zur Umsetzung des Übereinkommens 
und des DurchfühmngsprotokoUs einzusetzen und 
die Handhabung in der Praxis zu überwachen. Dies 
ist meines Wissens geschehen. 

Es ist bedauerüch, daß das BMI mich nicht frühzeiti- 
ger beteütigte. Das wäre in dieser empfindlichen An- 
gelegenheit sicher auch mit Bück auf die Öffentüch- 
keit angebracht gewesen. 

5.6.2 Jugoslawien 

ÄhnÜch war es bei dem mit der Bundesrepubük Ju- 
goslawien im Oktober 1996 geschlossenen Rückfüh- 
mngs- und Rückübemahmeabkommen. Auch hier 
bin ich nicht schon bei der Vorbereitung des Vertra- 
ges beteüigt worden. Ungereimtheiten gab es hier 
insofern, als, abweichend von dem Text des Abkom- 
mens (Artikel 6), der eine abschüeßende Aufzählung 
der zu übermittelnden personenbezogenen Daten 
enthält, das DurchfühmngsprotokoU (in Artikel 1 un- 
ter Abs. 2 A.b und in Artikel 4 Abs. 2 sowie in den 
Anlagen 1 und 3) Angaben auch „zum Gesundheits- 
zustand und lateinischer Name einer eventueUen an- 
steckenden Krankheit" und „Hinweise auf even- 
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tuelle Abhängigkeit der Person von fremder Hilfe, 
Pflege und Fürsorge wegen Krankheit oder Alter" 
vorsieht. 

Es mag Fälle geben, in denen zur Abwehr und Be- 
kämpfung von Seuchengefahren eine Übermittlung 
von Krankheitsdaten auf der Basis internationaler 
Vereinbarungen - ggf. auch gegen den Willen des 
Betroffenen - zwingend geboten ist. Insoweit hat der 
aufnehmende Staat sicherhch Anspruch auf die not- 
wendigen Informationen, um seine Bevölkerung vor 
der Einschleppung ansteckender Krankheiten zu be- 
wahren. Die Formulierungen des Protokolls und sei- 
ner Anlagen gehen hierüber aber weit hinaus. 

/ 

Nachdem Nachbesserungen des Übereinkommens 
nicht mehr zu erreichen waren, habe ich dem BMI 
lunso dringender empfohlen, bei der Unterrichtung 
der Länder, die das Abkommen auszuführen haben, 
mit aller Deutlichkeit auf die Beachtung notwendiger 
Differenzierungen hinzuwirken und darauf hinzu- 
weisen, daß die Gesundheitsdaten in dem vorgese- 
henen Umfang nur nüt EinwiUigung des Betroffenen 
erhoben und übermittelt werden dürfen. Das BMI ist 
meinen Empfehlungen gefolgt: In seinem Schreiben 
an die Innenminister und -Senatoren der Länder hat 
es darum gebeten, sicherzustellen, daß Gesundheits- 
daten, soweit sie nicht ansteckende Krankheiten 
nach dem Bundesseuchengesetz betreffen, nur mit 
EinwiUigung des Betroffenen erhoben und übermit- 
telt werden dürfen. Auch hier habe ich die Landesbe- 
auftragten für den Datenschutz gebeten, sich für eine 
entsprechende Handhabung einzusetzen. 


5.7 Staatsangehörigkeitsdatei 
im Bundesverwaltungsamt 

Beim Bundesverwaltungsamt wird seit 1982 automa- 
tisiert die Staatsangehörigkeitsdatei - Stada - ge- 
führt. Im Oktober 1996 umfaßte die Stada 2,8 MiUio- 
nen Datensätze, wovon 893 000 aus dem AZR stamm- 
ten. Der Datensatz ist in der Regel wie folgt aufge- 
baut: 

- PersonaUen (z. B. FannUenname, Vorname, Ge- 
burtsdatum) 

- FundsteUen (z. B. Behörde, die über die Einbürge- 
rung entschieden hat). 

Die Daten wurden u. a. aus folgenden Unterlagen in 
die Stada übernommen: 

- Unterlagen des ehemaUgen Reichs- und Preußi- 
schen Ministeriums des Innern zur Einbürgerung 

- Unterlagen über Sammeleinbürgerungen 1939 bis 
1945, z. B. Danzig-Land oder Gotenhafen 

- Unterlagen über Rußlandumsiedler 

- Unterlagen „Südwestafrika/Südafrika" 

- Karteikarten „Donauschwaben" 1940 bis 1945 
(Personen, die im Zweiten Weltkrieg als gefangen 
gemeldet wurden oder als vermißt galten) 

- Unterlagen deutscher Auslandsvertretungen (z. B. 
1845 bis 1938 Matrikelbände der deutschen Bot- 
schaft in Buenos Aires/Argentinien) 


- Unterlagen über den Verlust der deutschen Staats- 
angehörigkeit (z. B. 1933 bis 1945 Aberkennung 
und Widerruf der deutschen Staatsangehörigkeit 
oder 1920 bis 1950 Verlust durch Entlassung aus 
der deutschen Staatsangehörigkeit Landratsamt 
Unterallgäu in Mindelheim oder 1922 bis 1924 
Verlust durch Option für Polen) 

- Einbürgerungsmitteilungen der USA ab 1956 

- Daten eingebürgerter Ausländer (die Datensätze 
werden aus dem Ausländerzentralregister über- 
nommen). 

Das BMI will für die Stada mit der Neuregelung des 
Staatsangehörigkeitsrechts die erforderüche Rechts- 
grundlage schaffen. Diese fehlt bislang vöUig für die 
Gruppe der Deutschen, deren Daten bis zu ihrer Ein- 
bürgerung im AZR waren oder die die deutsche 
Staatsangehörigkeit abgegeben haben. Für die histo- 
rischen Datensätze (überwiegend Artikel 116 GG - 
Deutsche) läßt sich eine Aufbewahrung der Daten 
beim Bundesverwaltungsamt nach dem BDSG recht- 
fertigen, weil es die Behörden nicht mehr gibt, die 
die Unterlagen führen durften; das Bundesverwal- 
tungsamt ist insofern Rechtsnachfolger. Bisher 
konnte mir das BMI aber keine zwingenden Gründe 
darlegen, warum die anderen Daten zentral automa- 
tisiert gespeichert sein müssen. Umso dringhcher ist 
eine Entscheidung des Gesetzgebers. 

Bis zu dieser Entscheidung des Gesetzgebers hat sich 
das BMI mit mir auf folgende Feststellungen verstän- 
digt: 

a) Die Staatsangehörigkeitsdatei bedarf einer lunfas- 
senden gesetzhchen Grundlage; die bisherigen 
rechthchen Regelungen genügen nicht den sich 
aus dem Recht auf informationeile Selbstbestim- 
mung ergebenden Anforderungen. 

b) Hinsichtlich der „historischen" Datenbestände in 
der Staatsangehörigkeitsdatei ist die Speicherung 
und Nutzung der Daten sinnvoll imd hegt im 
Interesse der Betroffenen. Ferner ist es sachüch 
geboten, daß diese Aufgabe von einer Behörde 
des Bundes wahrgenommen wird. 

c) Die aus dem AZR überführten Daten über ehe- 
mahge Ausländer, die durch Einbürgerung die 
deutsche Staatsangehörigkeit erworben haben, 
werden heute kaum genutzt. Inwieweit sie künftig 
benötigt werden, läßt sich erst abschheßend beur- 
teilen, wenn feststeht, wie die Regelungen über 
Erwerb, Verlust und Nachweis der deutschen 
Staatsangehörigkeit im Rahmen der Neuregelimg 
des deutschen Staatsangehörigkeitsrechts gestal- 
tet werden. Eine zentrale Speicherung auf Bun- 
desebene wird dabei nicht notwendig sein, wenn 
den Beweisinteressen der Betroffenen durch Maß- 
nahmen auf Landesebene (z. B. hinreichende Auf- 
bewahrungsfristen für Einbürgerungsvorgänge 
oder für Durchschriften der Einbürgerungsurkun- 
den) genügt werden kann. 

d) Bis zur Entscheidung des Gesetzgebers über die 
Neuregelung des deutschen Staatsangehörig- 
keitsrechts sollen keine Maßnahmen getroffen 
werden, die in seine Gestaltungsfreiheit eingrei- 
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fen. Insbesondere kommt eine Löschung von Da- 
ten nicht in Betracht, weil sonst kein Entschei- 
dungsspielraum verbliebe. Die Daten über einge- 
bürgerte Personen sollen vorläufig weiter aus dem 
AZR an die Staatsangehörigkeitsdatei übermittelt 
werden. 

e) Die aus dem AZR stammenden Daten in der 
Staatsangehörigkeitsdatei (im November 1996 ca. 
904 000 Personen), werden bis zu einer gesetz- 
lichen Neuregelung eingefroren. Auskünfte aus 
diesem Datenbestand dürfen nur an die Betroffe- 
nen selbst oder nüt deren ausdrückhcher EinwiUi- 
gung erfolgen. 

5.8 Datenübermittlung von Aussiedleraufnahme- 
daten des Bundesverwaltungsamtes an den 
Suchdienst des Deutschen Roten Kreuzes 
in Hamburg 

Das BMI hat mich erneut im Zusammenhang mit der 
Übermittlung von personenbezogenen Daten aus 
dem Aussiedleraufnahmeverfahren des Bundesver- 
waltungsamtes an den Suchdienst des Deutschen 
Roten Kreuzes (DRK) lun Beratung gebeten (siehe 
auch 14. TB Nr. 4,8). Dabei bin ich davon ausgegan- 
gen, daß der DRK- Suchdienst Hamburg insoweit als 
im Aufnahmeverfahren mitwirkende Behörde i.S.d. 
§ 29 Abs. 1 Bundesvertriebenengesetz (BVFG) ange- 
sehen werden und Daten aus diesem Verfahren er- 
halten kann, als er Aufgaben des Aussiedleraufnah- 
meverfahrens wahmimmt. Eine der Aufgaben des 
DRK-Suchdienstes bestand in der Abrechnung der 
Fahr- und Paßkosten der in Deutschland eintreffen- 
den Spätaussiedler. Diese Aufgabe wird aber seit 
1995 vom BVA selbst wahrgenommen. 

In den mit BMI, BVA und DRK-Suchdienst Hamburg 
geführten Gesprächen wurde deutlich, daß die der- 
zeitige Aufgabenerledigung des DRK-Suchdienstes 
Hamburg durch die Suchdienstvereinbarung vom 
28. Mai 1958 nicht mehr getragen wird. So liegt 
heute der Schwerpunkt der Aufgaben des DRK- 
Suchdienstes Hamburg weniger in der Suchdienst- 
tätigkeit, sondern mehr in der Familienzusammen- 
führung und Unterstützung von noch in den Aussied- 
lungsgebieten lebenden Deutschen. 

Zu den Aufgaben, die der DRK-Suchdienst Hamburg 
im Zusammenhang nüt dem Aussiedleraufnahmever- 
fahren wahmimmt, zählt die Suche nach einem im 
Bundesgebiet lebenden Bevollmächtigten als Ver- 
waltungsverfahrenshelfer zur Durchfühmng des Auf- 
nahmeverfahrens beim BVA. Darüber hinaus berät 
der DRK-Suchdienst Hamburg Ausreisewilhge über 
die jeweüigen Ausreisebestinunungen des Landes 
und bearbeitet einen Großteil der sog. Wysows (An- 
fordemngen). Hierbei handelt es sich um eine vom 
AusreisewiUigen nach wie vor in den meisten der 
heutigen Staaten der ehemaligen Sowjetunion vorzu- 
legende Bestätigung, daß die Aufnahmevorausset- 
zungen in der Bundesrepublik vorliegen. Nur bei 
Vorlage eines Wysows wird dem Antragsteller ein 
Reisepaß ausgestellt. Allerdings ist nicht zwingend 
vorgeschrieben, daß alle Wysow-Anträge über den 
DRK-Suchdienst gestellt werden. Vielmehr können 
sie auch den AusreisewiUigen nach Übersetzung 
durch ein privates Übersetzerbüro und nach amt- 


Ucher Bestätigung der Richtigkeit (Vorhegen eines 
Aufnahmebescheides) durch die zuständige kommu- 
nale Behörde direkt zugesandt werden. Weitere Auf- 
gaben des DRK-Suchdienstes Hamburg sind aUge- 
meine Beratungen von AusreisewiUigen zur Diurch- 
fühmng des Aussiedleraufnahmeverfahrens, Amts- 
hüfe in anderen Verwaltungsverfahren auf konkretes 
Ersuchen der diese Verfahren durchführenden Stel- 
len, wie z. B. StaatsangehörigkeitsfeststeUungsver- 
fahren oder Rentenangelegenheiten, und klassische 
Suchdiensttätigkeiten zum Zwecke der Famüienzu- 
sammenfühmng von Spätaussiedlerfamihen. 

Zur Aufgabenerledigung greift der DRK-Suchdienst 
auf einen eigenen Datenpool zurück, den er aus In- 
formationen von beim DRK gesteUten Wysow- Amträ- 
gen, vom BVA bislang übermittelten Daten von Über- 
nahmeanträgen, Aufnahmebescheid- sowie Regi- 
strierdaten und vom DRK selbst erhobenen Daten 
von ratsuchenden Aussiedlem gebüdet hat. Der 
DRK-Suchdienst steUt anhand dieser Daten famüiäre 
Verknüpfungen ("Famüienverbände") dar, mit de- 
nen das Auffinden gesuchter Personen erleichtert 
wird. 

EinvemehmUch mit dem BMI habe ich festgesteUt, 
daß diese Aufgaben zwar eng mit dem Aussiedler- 
aufnahmeverfahren verbunden sind, sie aber nicht 
mehr die permanente Übermittlung von Spätaussied- 
lerdaten durch das BVA an den DRK-Suchdienst 
Hamburg auf Vorrat rechtfertigen. Das BVFG (§ 29 
Abs. 2) erlaubt die Datenübermittlung vom BVA an 
den DRK-Suchdienst auf Ersuchen im Einzelfall für 
Zwecke der Datenverwendung in einem bestimmten 
Aufnahmeverfahren; die Vorschrift ist aber keine 
Basis für einen ständigen Datenfluß zur Stützung von 
DRK- Auf gaben in ihrer gegenwärtigen Breite. 

Ich habe dem BMI deshalb empfohlen, eine konkrete 
Absichtserklärung dergestalt abzugeben, daß die 
Bundesregierung in absehbarer Zeit eine gesetzliche 
Regelung anstrebt, die im einzelnen bestinunt, 
welche personenbezogenen Daten der DRK-Such- 
dienst Hamburg für seine Suchdienstaufgaben aus 
dem Aussiedleraufnahmeverfahren des BVA und 
gegebenenfalls anderen näher zu bezeichnenden 
Quellen erhält. Eine notwendige Übergangsregelung 
muß vor allem Aussagen über die konkreten Aufga- 
ben, die Zweckbindung der Daten und die vom DRK 
zu treffenden technischen und organisatorischen 
Maßnahmen zur Datensicherheit (§ 9 BDSG) enthal- 
ten. 


5.9 Unterlagen des Staatssicherheitsdienstes 
der ehemaligen DDR 

5.9.1 Verwendung von Stasi-Unterlagen für Zwecke 
parlamentarischer Untersuchungsausschüsse 

Zu den Entscheidungen des Bundesbeauftragten für 
die Unterlagen des Staatssicherheitsdienstes der 
ehemaügen Deutschen Demokratischen Republik 
(BStU), die ein hohes Maß an öffenthcher Aufmerk- 
samkeit gefunden haben, zählt die Anfang März 
1995 erfolgte Übermittlung von Stasi-Unterlagen an 
den 1. Untersuchungsausschuß der 13. Wahlperiode 
im Schleswig-Holsteinischen Landtag, den sog. 
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Schubladen- Ausschuß, in Antwort auf dessen Ersu- 
chen vom Juni 1 994 . 

Der an den BStU gerichteten „Beweismittelanforde- 
rung" lag der Auftrag des Untersuchungsausschus- 
ses zugrunde, der als Untersuchungsgegehstand ins- 
besondere „weitere Kontakte jegücher Art" zwischen 
bestimmten namentlich genannten Personen und 
„anderen Personen aus dem Kreis der SPD, der SPD- 
geführten Landesregierung und ihren jeweiligen 
Mitarbeitern sowie weiteren Personen vor und nach 
der Landtagswahl 1987 sowie deren Anlaß, Inhalt 
und weitere Umstände" nannte. Die Anforderung 
gab den Beschluß des Ausschusses wieder, „Akten 
des ehemahgen Ministeriums für Staatssicherheit in 
der DDR zum Zwecke der Beweisverwertung beizu- 
ziehen, die zu folgenden Personen existieren oder 
Bezüge zu ihnen aufweisen: . . Bei den vom BStU 
übermittelten Unterlagen handelt es sich um In- 
formationen aus Ferngesprächen. Sie sind Produkte 
der als „Funkaufklärung" beschriebenen Tätigkeit 
der Abteilung III des Staatssicherheitsdienstes in 
Rostock, die teils aus sogenannten „Mitschriftproto- 
kollen", teils aus ausschnittsweisen Wiedergaben der 
Gespräche unter Nennimg der Gesprächspartner be- 
stehen. 

Ich habe erhebhche rechthche Bedenken, auf der 
Grundlage des geltenden § 22 StUG Stasi-Unterla- 
gen an einen Untersuchungsausschuß zu übermit- 
teln, wenn seine Beweiserhebung ersichthch in kei- 
nem Zusammenhang mit den Zielen steht, 

- die Einflußnahme des Staatssicherheitsdienstes 
auf das „persönliche Schicksal" einer Person zu 
klären, 

- den einzelnen vor einer Beeinträchtigung seines 
Persönhchkeitsrechts durch den Umgang mit Stasi- 
Unterlagen zu schützen, 

- die Tätigkeit des Staatssicherheitsdienstes histo- 
risch, pohtisch oder juristisch aufzuklären. 

Mit Bück auf die Nörmquahtät des § 22 StUG bin ich 
allerdings zu der Überzeugung gelangt, daß die be- 
stehenden Unsicherheiten über Inhalt und Tragweite 
des Zugriffsrechts parlamentarischer Untersuchungs- 
ausschüsse auf Unterlagen des MfS nicht im Verant- 
wortungsbereich des BStU hegen. 

Ich habe daher der Bundesregierung empfohlen, im 
Rahmen ihrer Rechtsaufsicht nach § 35 Abs. 5 Satz 3 
StUG unter Berücksichtigung auch jüngerer Recht- 
sprechung des Bundesverfassungsgerichts ein 
Rechtsverständnis der maßgebhchen Vorschriften 
des Stasi-Unterlagen-Gesetzes sicherzusteUen, das 
Zweifel an einer verfassungskonformen Rechtsan- 
wendung ausschheßt. In solchen Hinweisen der Bun- 
desregierung sehe ich keinen Widerspruch zu der in 
§ 35 Abs. 5 Satz 2 StUG verbürgten Unabhängigkeit 
des BStU in Ausübung seines Amtes. 

Meiner dringlichen Empfehlung, die Unterlagen zu- 
rückzuverlangen, ist das BMI nicht gefolgt. Dieses 
Problem hat sich zwischenzeithch insofern erledigt, 
als die Unterlagen vom Untersuchungsausschuß an 
den BStU zurückgegeben sind, nachdem das Amts- 
gericht und das Landgericht Kiel entschieden hatten, 
daß die Einsichtnahme in die vom BStU zur Verfü- 


gung gestellten Unterlagen imzulässig ist. Da die 
Stellungnahme der Bundesregierung noch aussteht, 
ist weiterhin nicht gelöst, wie in Zukunft mit Abhör- 
protokollen der Stasi zu verfahren ist, wenn erneut 
von einem Untersuchungsausschuß des Bimdes- oder 
eines Landesparlaments Unterlagen vom BStU ange- 
fordert werden für Recherchen zu Fragen, die mit 
den Zielvorstellungen des Stasi-Unterlagen-Gesetzes 
nichts zu tun haben. 


5.9.2 Weitere Kontrollen und Beratungen des BStU 
und seiner Außenstellen 

Meine Kontrollen sowohl in der Zentrale des BStU in 
Berlin als auch in zwei seiner Außenstellen haben 
folgendes ergeben: 

Der Aufbau der Datei „Elektronisches Personenregi- 
ster" (EPR) ist mittlerweile weit vorangeschritten. In 
das EPR wurden bisher im wesentüchen rd. 180 de- 
zentrale Karteien aus den Diensteinheiten des ehe- 
mahgen MfS, rd. 350 000 Personendatensätze, die 
bei der Erschheßung der in den MfS -Diensteinheiten 
aufgefundenen Aktenbestände ermittelt wurden, 
Disziplinarunterlagen des ehemahgen MfS und ver- 
schiedene Sonderkarteien eingegeben. Unterlagen, 
die vormals aufgrund ihrer Vielzahl und Größe kaum 
für Recherchen genutzt werden konnten, stehen hier- 
für nunmehr zur Verfügung. 

Zugleich steht sich die Frage, ob und welche Wirkun- 
gen hiermit in bezug auf in zurückhegender Zeit er- 
teüte Auskünfte des BStU verbunden sind. § 4 Abs. 3 
StUG verpfhchtet den BStU, personenbezogene In- 
formationen, die aufgrund eines Ersuchens nach den 
§§20 bis 25 StUG übermittelt wurden und die sich 
hinsichthch der Person, auf die sich das Ersuchen be- 
zog, nach ihrer Übermittlung als unrichtig erweisen, 
„gegenüber dem Empfänger zu berichtigen, es sei 
denn, daß dies für die Beurteüung eines Sachverhal- 
tes ohne Bedeutung ist" (s. auch 15. TB Nr. 3.6.2). 
Bisher wurden rd. 2 Milhonen Auskünfte gegeben. 
Ein Abgleich aher dieser Auskünfte mit dem EPR ist 
nach Ansicht des BStU ein nicht leistbarer Arbeits- 
aufwand. Insofern werden die Auskünfte stets und 
ausdrückhch unter dem Vorbehalt des aktueUen Er- 
schheßungsstandes gegeben imd dem Empfänger 
eine an der jeweihgen Bedarfs- und Interessenlage 
orientierte Zweit- bzw. Neuanfrage empfohlen. Die 
unter ausdrückhchem Bezug auf den aktueUen Er- 
schheßungsstand gegebenen Auskünfte würden 
nicht dadurch unrichtig, daß sich durch spätere Er- 
schheßung weiterer Unterlagen zusätzhche Erkennt- 
nisse ergäben. Auch bestehe nach § 4 Abs, 3 StUG 
eine Verpflichtung zur Nachberichtigung gegenüber 
dem Empfänger der früheren Auskunft nur dann, 
wenn sich die Unrichtigkeit der Unterlagen als Folge 
eines Bearbeitungsfehlers des MfS (z. B. bei einer 
Personenverwechselung durch das MfS) erweise. 

Ich habe Verständnis für die Hinweise des BStU auf 
den hohen Aufwand, zumal es mit dem Abgleich von 
EPR-Daten mit den Datensätzen von Personen, zu 
denen eine Auskunft erteilt wurde, nicht getan wäre. 
Vielmehr kommt es auf einen Vergleich zwischen 
Auskunfts- imd Akteninhalten an. Dem kommt ent- 


BfD 16.TB 1995-1996 


33 



Drucksache 13/7500 Deutscher Bundestag- 13. Wahlperiode 


gegen, daß nicht schon die Erschließung neuer Un- 
terlagen und die Erstellung neuer Datensätze allein 
im EPR eine Verpflichtung auslöst, Maßnahmen nach 
§ 4 Abs. 3 StUG zu prüfen. Die Schlüsselrolle konunt 
hier dem Begriff „erweisen" zu: Erweisen sich - im 
Sinne deutiicher Erkenntnisse - durch den BStU frü- 
her erteilte Auskünfte im Vergleich zu neu erschlos- 
senen Stasi-Unterlagen als inhaltiich unrichtig, sei es 
durch Feststellung von Gerichten, durch Hinweise 
der betroffenen Personen selbst, von dritter Seite 
oder sei es durch Erkenntnisse des BStU bei Gele- 
genheit der Bearbeitung eines neuen Ersuchens, so 
löst dies m. E. eine Nachberichtspfücht gemäß § 4 
Abs. 3 StUG aus. Aus Sicht des Datenschutzes, des- 
sen Aufgabe es ist, den einzelnen davor zu schützen, 
daß er durch den Umgang mit seinen personenbezo- 
genen Daten in seinem Persönüchkeitsrecht beein- 
trächtigt wird, ist dies mindestens dann zu fordern, 
wenn es sich bei den neuen Informationen um ent- 
lastende Informationen handelt, die ein deutiich an- 
deres Bild der „Beurteilung des Sachverhaltes" erge- 
ben, als früher übemüttelte Informationen. Die Dis- 
kussion mit dem BStU zu dieser Frage ist noch nicht 
abgeschlossen. Ich hoffe, auch hier eine einvemehm- 
liche Lösung zu erzielen. 


5.9.3 Vorgesehene Änderungen 

des Stasi-Unterlagen-Gesetzes 

Dem am 29. Januar 1991 in Kraft getretenen Stasi- 
Unterlagen-Gesetz (StUG) kommt aus datenschutz- 
rechthcher Sicht eine herausragende Bedeutung zu. 
Das StUG verfolgt die Befriedung und den Ausgleich 
von zum Teil erhebhch widerstreitenden Interessen 
in einem besonders sensiblen und konfliktträchtigen 
Bereich politischen wie juristischen Neulandes. 
Wenngleich dem StUG dies grundsätzhch gelungen 
ist, steht es - wohl unausweichhch - in besonderer 
Weise unter einem ständigen Prüfvorbehalt der in 
der Praxis, das heißt insbesondere durch die Arbeit 
des BStU gewonnenen Erfahrungen. Das StUG wur- 
de bereits zweimal novelliert (vgl. 15. TB Nr. 3,6.1), 
1996 wurde das Dritte Gesetz zur Änderung des 
Stasi-Unterlagen-Gesetzes (3, StUÄndG, BT-Druck- 
sache 13/4356) als gemeinsamer Entwurf der Fraktio- 
nen der Koalition und der SPD in zweiter und dritter 
Lesung verabschiedet. Der Regelungsgehalt der 
Novellierung ist aus datenschutzrechthcher Sicht zu 
begrüßen. 

Die von mir bereits in meinem 14. TB (Nr. 4.4.1) drin- 
gend gegebene Empfehlung, das - auch vom BStU 
als novellierungsbedürftig bezeichnete (vgl. den 
2. Tätigkeitsbericht des BStU Nr. 2.3.1, S. 14) - Recht 
auf Auskunft, Einsicht und Herausgabe bezüglich 
der dem Staatssicherheitsdienst der ehemaligen DDR 
überlassenen Justizakten zu erweitern, wurde auch 
im vorliegenden Gesetzentwurf nicht aufgegriffen. 
Das StUG verweist im hier einschlägigen § 18 auf 
die „jeweüigen gesetzlichen Verfahrensordnungen", 
ohne zu berücksichtigen, daß es sich durchweg um 
Unterlagen aus Strafverfahren handelt, in denen der 
Staatssicherheitsdienst die Untersuchungen geführt 
hat, und die daher mit gewöhnüchen Justizakten 
nicht vergleichbar sind. Der für das Strafverfahren 


einschlägige § 147 StPO ist auf das Informationsinter- 
esse vor der Urteilsfindung zugeschnitten, da in 
einem rechts staatlichen Verfahren nach dessen 
rechtskräftigem Abschluß in der Regel kein weiterer 
Informationsbedarf besteht. Bei den Justizakten han- 
delt es sich jedoch überwiegend um solche aus abge- 
schlossenen Verfahren. Dem Betroffenen wurde sei- 
nerzeit durch die Stasi Einbück in diese Akten ver- 
wehrt. Im Ergebnis erfahren Betroffene daher bei 
„Justizakten" im Vergleich mit anderen Stasi-Unter- 
lagen eine deutiiche Einschränkung ihrer Rechte. 
Die Problematik würde jedoch wesentiich entschärft, 
wenn sich die Überlegungen reaüsierten, im Rahmen 
des angestrebten Gesetzes zur Änderung und Ergän- 
zung des Strafverfahrensrechts - Strafverfahrensän- 
derungsgesetz 1996 (vgl. hierzu Nr. 6.1.2) - in § 147 
StPO ausdrücküch auch Informationsrechte des Be- 
schuldigten „nach rechtskräftigem Abschluß des 
Verfahrens" aufzunehmen. Ich werde daher eine Än- 
derung oder Ergänzung des Strafyerfahrensrechts 
auch unter diesem Gesichtspunkt aufmerksam ver- 
folgen. 

Bereits 1991, bei der Vorbereitung des StUG, habe 
ich mit Bück auf das Bundeszentralregistergesetz 
vorgeschlagen, angemessene Resoziaüsierungsele- 
mente vorzusehen und eine Regelung über eine „Zu- 
gangsveijährung" zu schaffen, die dem Zeitablauf 
seit Beendigung der Stasi-Mitarbeit Rechnung trägt 
(s. 14. TB Nr. 4.4.1). Die nunmehr vorgesehene Ge- 
setzesregelung kommt diesen Überlegungen deut- 
üch entgegen: Danach unterbleiben Mitteüung, Ein- 
sichtgewährung oder Herausgabe, wenn keine Hin- 
weise für eine über den 31. Dezember 1975 hinaus- 
gehende Tätigkeit für den Staatssicherheitsdienst 
oder einen ausländischen Nachrichtendienst vorüe- 
gen. Ich verschüeße mich dem Postulat nicht, daß 
hierbei für bestimmte poütische Ämter Ausnahmen 
gelten soUen. 

Im Verlauf der nunmehrigen Beratungen habe ich 
meinen Vorschlag wiederholt, die Vorschriften der 
§§ 20, 21 - jeweüs Abs. 1 Nr. 6 und 7 - sowie § 13 
Abs. 6 StUG, die die Mitteüung einer Stasi-Tätigkeit 
von Personen bis zum Alter von 18 Jahren ausschüe- 
ßen, auf Heranwachsende (18 bis 21jährige) auszu- 
weiten. Der Gesetzentwurf ist ein Schritt in diese 
Richtung, indem er eine Erweiterung der „Jugend- 
sündenregelung" der vorbezeichneten Vorschriften 
mit Ausnahme des § 13 Abs. 6 StUG insoweit vor- 
sieht, als eine Verwendung von Informationen über 
geringfügige Tätigkeiten während des Wehrdienstes 
oder Wehrersatzdienstes bzw. dann unterbleibt, 
wenn nach dem Inhalt der erschlossenen Unterlagen 
feststeht, daß trotz einer Verpflichtung zur Mitarbeit 
keine Informationen geüefert worden sind. Diese Re- 
gelung ist eine wesentüche datenschutzrechtüche 
Verbesserung. Es soUte aber auch für die Zukunft im 
Auge behalten werden, ob nicht in der Entlastung 
von Verfehlungen in jungem Lebensalter ein weite- 
rer Schritt gegangen werden kann. 

Im Zusammenhang mit dem sog. Schubladen-Aus- 
schuß (s. o. Nr. 5.9.1) ist deutüch geworden, daß es 
Unsicherheiten in der Handhabung des in § 5 StUG 
verankerten sogenannten Nachteüverbotes bereits 
mit Bück auf den Normadressaten dieser Vorschrift 
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gibt. Nach meiner Ansicht ist Adressat dieses grund- 
sätzlichen Verbotes, personenbezogene Informatio- 
nen über Betroffene zum Nachteil dieser Personen zu 
verwenden, nicht erst der Untersuchungsausschuß 
oder ein sonstiger Übemüttlungsempfänger, sondern 
bereits der BStU als übermittelnde Stelle selbst. Ich 
gehe insoweit von einer gestuften Verantwortung im 
Rahmen der im jeweiligen Verfahrensstadium gege- 
benen Beurteilungsmöglichkeiten des BStU als über- 
mittelnder Stelle wie auch des jeweüigen Übemütt- 
lungsempfängers aus. Meine Anregung, dies unmiß- 
verständlich zu regeln, hat der vorliegende Gesetz- 
entwurf leider nicht aufgegriff en. 


5.10 Melderecht - Wahlwerbung der politischen 
Parteien - Adreßbücher auf CD-ROM 

Die Meldebehörden haben zum einen die Aufgabe, 
die in der jeweüigen Gemeinde wohnhaften Bürger 
zu registrieren, um deren Identität und Wohnungen 
feststellen und nachweisen zu können. Zum anderen 
sollen sie Daten an andere Behörden und sonstige 
öffentliche Stellen sowie an Personen und Stellen 
außerhalb des öffentlichen Bereichs übemütteln. 
Grundlage für das Meldewesen sind das Melde- 
rechtsrahmengesetz, die Landesmeldegesetze und 
die nach diesen Gesetzen erlassenen Rechtsverord- 
nungen. Obwohl der Bund hier nur eine Rahmen- 
kompetenz hat, wenden sich immer wieder Bürger 
an mich, weü sie Probleme mit den Meldebehörden 
oder Fragen zum Meldewesen haben. Ich gebe diese 
Eingaben in der Regel an die dafür zuständigen Lan- 
desbeauftragten für den Datenschutz ab. Gelegent- 
hch wird mir jedoch dadurch ein Problem bekannt, 
bei dem es notwendig ist, sich an den Deutschen 
Bundestag oder an das BMI zu wenden. 

Im Berichtszeitraum gab es zwei derartige Probleme, 
einen Brief im Zusanunenhang mit Wahlwerbung 
und die Adreßbücher auf CD-ROM. Ende 1996 gab 
es darüberhüiaus erste Überlegungen, die Melde- 
register für künftige Zensen, konkret für die „Volks- 
zählung 2001", zu nutzen (s. hierzu Nr. 30.8). 


- Zur Wahlwerbung: 

Im Zusammenhang mit den Wahlen in Rheinland- 
Pfalz und Baden-Württemberg beschwerten sich 
schriftlich und telefonisch bei mir und bei den 
Landesbeauftragten für den Datenschutz viele, 
insbesondere ältere Bürger darüber, daß sie Wahl- 
werbung von der CDU direkt adressiert erhalten 
hatten. Die Wahlwerbung war ein Schreiben des 
Bundeskanzlers und Parteivorsitzenden Dr. Hel- 
mut Kohl. Auch die Presse griff dieses Problem 
auf. Unabhängig von der Zuständigkeit habe ich 
gerade auch wegen des öffentlichen Drucks die 
CDU-Parteizentrale in Bonn gebeten, mir mitzu- 
teüen, ob nach ihrer Kenntnis die Adressen der 
Angeschriebenen auf der Grundlage der nach 
den Landesmeldegesetzen zulässigen Auskünfte 
im Zusammenhang mit Wahlen erhoben worden 
seien. Dies wurde mir bestätigt. 


Für die Zukunft halte ich es für hilfreich und dies 
würde sicher auch die Anzahl der Protestschreiben 
verringern, daß auf derartigen Schreiben ein Hin- 
weis auf die Quelle für die Adresse, wie z. B. „Ihre 
Anschrift habe ich gern. § 35 Meldegesetz Rhein- 
land-Pfalz von der für Sie zuständigen Meldebe- 
hörde erhalten." gegeben wird. 

- Zu Adreßbüchern auf CD-ROM 

Im Sommer 1996 machte eine CD-ROM Furore, 
mit der ein Verzeichnis von Fernsprechteilneh- 
mern verbreitet wurde und die zudem Indikatoren 
zu der Adresse enthielt, wie z. B. „Villengegend". 
Die dazu geführte öffentliche Diskussion griff auch 
die 1995 begonnenen Überlegungen zu gesetz- 
geberischen Maßnahmen auf, den Bürgern andere 
Möglichkeiten des Einflusses auf die Weitergabe 
ihrer Adressen durch die Meldebehörden an 
Adreßbuchverlage zu geben, als sie bisher in den 
Landesmeldegesetzen vorgesehen sind. In diesem 
Zusanunenhang ging man davon aus, daß auch 
Adreßbuchverlage dazu übergehen würden, ihre 
Erzeugnisse nicht nur in Buchform, sondern auch 
als CD-ROM anzubieten. Dies hat sich inzwischen 
bestätigt. 

Nach den Landesmeldegesetzen darf die Meldebe- 
hörde Adreßbuchverlagen eine einfache Meldere- 
gisterauskunft über sämtliche Einwohner erteüen, 
die das 18. Lebensjahr vollendet haben. Die einfa- 
che Melderegisterauskunft umfaßt Vor- und Fami- 
lienname, akademischer Grad sowie Anschriften. 
Der Betroffene hat das Recht, der Weitergabe seiner 
Daten zu widersprechen. Hierauf ist er in der Regel 
bei der Anmeldung sowie mindestens einmal jähr- 
lich durch öffentliche Bekanntmachung hinzuwei- 
sen. Eine Unterscheidung nach Art der Verbreitung 
- Buch oder elektronisches Verzeichnis - ist bisher 
nicht vorgesehen. Zum Schutz der informationeilen 
Selbstbestinummg ist es jedoch geboten, dem Be- 
troffenen hier differenziertere Entscheidungsmög- 
lichkeiten gesetzlich zu garantieren. So sollte der 
Betroffene Einfluß auf den Umfang des Eintrages in 
das Adreßbuch haben (z. B. kein Vorname), er sollte 
wählen können, ob seine Daten nur in Druckwer- 
ken (aber nicht in elektronische Verzeichnisse) auf- 
genommen werden, und es muß sichergestellt wer- 
den, daß nicht nur die Adreßbuchverlage, die die 
Daten von der Meldebehörde beziehen, sondern 
auch etwaige weitere Verwerter der Daten diese 
Entscheidung des Betroffenen beachten. Auch muß 
in diesem Zusammenhang diskutiert werden, ob 
das einfache Widerspruchsrecht hier noch ausreicht 
oder ob nicht vielmehr die Einwilligung des Betrof- 
fenen geboten ist. 

Das BMI hat sich zwar mit meinen Anregungen 
wohlwollend auseinandergesetzt, sieht sich jedoch 
nicht in der Lage, hierzu im Melderechtsrahmen- 
gesetz eine Vorschrift zu schaffen. Bislang besteht 
Einigkeit mit den Bundesländern darin, daß der 
Bund keine Rahmenkompetenz für eine Regelung 
zur Datenübemüttlung an Adreßbuchverlage hat. 
Insofern können nur die Länder Regelungen in 
ihren Landesmeldegesetzen schaffen. Gleichwohl 
sieht das BMI im Zusammenhang mit der NoveUie- 
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rung des BDSG eine Chance, die informationelle 
Selbstbestimmung des Betroffenen hier auf ähn- 
liche Weise wie im Telekommunikationsrecht 
zu gewährleisten (s. Nm. 2.1.5 imd 10.1.4 i. V. m. 
33.3). 

Der Unterausschuß „Melde-, Paß- imd Personal- 
ausweiswesen" des Arbeitskreises I der Ständigen 
Konferenz der Innenminister der Länder hat zu 
diesem Problem im Mai 1996 beschlossen; 

„Im Unterausschuß bestand Einvernehmen, daß 
die Zulässigkeit von Melderegisterauskünften an 
Adreßbuchverlage ausschüeßlich nach dem jewei- 
ligen Landesmelderecht zu beurteilen ist. Im Hin- 
blick darauf, daß keine eindeutige rechtiiche Mög- 
lichkeit besteht. Dritte zu hindern, die Daten der 
veröffenthchten Adreßbücher einzulesen imd da- 
nach in elektronischen Verzeichnissen herauszu- 
geben, wird eine Präzisierung im Bundesdaten- 
schutzgesetz (§ 28) für erforderlich gehalten." 

Neben dieser Initiative 0bt es mittlerweile in meh- 
reren Bundesländern Überlegungen, im Landes- 
melderecht die Selbstbestimmung des einzelnen 
im Zusammenhang mit der Herausgabe von 
Adressen an Adreßbuchverlage zu verbessern. 
Hier wird jedoch den Vertretern der Innenministe- 
rien, aber auch den Landesbeauftragten gelegent- 
lich entgegengehalten, daß die Veränderung der 
Vorschriften über die Weitergabe von Daten an 
Adreßbuchverlage, insbesondere die Änderung 
von der Widerspruchs- zur EinwiUigungslösung, 
schwerwiegende Folgen für die Arbeitsplätze bei 
den Adreßbuchverlagen nach sich zöge. Diese Ar- 
gumente scheinen mir aber ungeeignet - auch un- 
ter dem Aspekt der Gleichbehandlung nüt den 
Herausgebern von elektronischen Femsprechver- 
zeichnissen - die aus der Sicht des Datenschutzes 
notwendige Verbesserung des Rechtes auf infor- 
mationeile Selbstbestimmung abzulehnen. 

In der Praxis sind einige Innenministerien dazu 
übergegangen, den Meldebehörden zu empfeh- 
len, Daten nur noch an Adreßbuchverlage weiter- 
zugeben, wenn diese zusichem, daß sie die Adreß- 
bücher nur als Druckwerke und nicht als CD- 
ROM herausgeben. In einzelnen Ländern ist sogar 
empfohlen worden, mit den Adreßbuchverlagen 
zu vereinbaren, daß die Teile der Adreßbücher, die 
nicht nach Namen, sondern nach Straßen sortiert 
sind, nicht mehr erstellt werden sollen. 

Diese Maßnahmen helfen sicher nur wenig, das 
Unbehagen vieler Bürger abzubauen, denen die 
neuen Möglichkeiten im Zusammenhang nüt Net- 
zen, Chipkarten oder CD-ROM's fremd sind, und 
weil sie nicht wissen, wie sie hierauf Einfluß neh- 
men sollen. Insofern wäre es wünschenswert, 
wenn wenigstens durch die Novellierung des 
BDSG in diesem Bereich ein weiteres Stück 
Selbstbestimmung für den einzelnen gewonnen 
werden könnte. 

5.11 Ordensangelegenheiten 

In meinem 15. TB (Nr. 3.7) habe ich die Datenerhe- 
bung im Zusammenhang nüt Ordensverleihungen 

erstmals problematisiert und dem BMI empfohlen, 


eine bereichsspezifische Rechtsgrundlage zu schaf- 
fen. Zunächst sah das BMI hierfür kein Erfordernis. 
Nach Besprechungen nüt BPräsA, BMI und BMJ ha- 
be ich inzwischen den Eindruck, daß die Überzeu- 
gung wächst, das Verfahren der Ordensverleihung in 
Zukunft imter Berücksichtigung datenschutzrechtii- 
cher Belange zu gestalten. Die Gespräche haben ge- 
zeigt, daß die Praxis zur Vorbereitung einer Ordens- 
verleihung weit komplizierter und auch uneinheiüi- 
cher ist, als von nür zunächst angenommen. Als nicht 
richtig stellte sich die nur früher zugegangene Infor- 
mation heraus, auch der BND und der MAD würden 
bei der Prüfung der Ordenswürdigkeit des Betroffe- 
nen beteihgt. 

Die Prüfung der Voraussetzungen für eine Ordens- 
verleihung, nänüich, ob die Verdienste des Betroffe- 
nen eine Ordensverleihung rechtfertigen und ob der 
Betroffene auch würdig ist, eine solche Auszeich- 
nung zu tragen, wird in der Regel von den Ländern 
in eigener Zuständigkeit durchgeführt. Anregungen 
für eine Ordensverleihung kann jedermann an die 
Vorschlagsberechtigten richten. Vorschlagsberech- 
tigt sind die Ministerpräsidenten der Länder und die 
Leiter der obersten Bundesbehörden. Die Verdienste 
und die Ordenswürdigkeit werden in der Regel von 
den Ordenskanzleien (Staats- imd Senatskanzleien) 
selbst geprüft, teilweise delegieren Länder aber auch 
Aufgaben auf die Ebene der Regierungspräsidien 
oder Kommunen. 

Üblich ist, daß alle vorschlagsberechtigten Stellen 
Auskunftsersuchen an das Bundeszentralregister 
imd in vielen Fällen an den Bundesbeauftragten für 
die Unterlagen des Staatssicherheitsdienstes der 
ehemahgen DDR richten. Darüber hinaus weichen 
die Verfahrensweisen in den Ländern allerdings 
stark voneinander ab, insbesondere soweit es um die 
Beteüigung der Polizei, der Staatsanwaltschaft und 
des jeweüigen Landesamtes für Verfassungsschutz 
sowie um die zeitliche Abfolge der Prüfung von Ver- 
diensten einerseits und der Prüfung der Ordenswür- 
digkeit andererseits geht. So werden diese Prüfun- 
gen in neun Bundesländern parallel vorgenommen, 
in zwei Ländern wird vor der Prüfung der Verdienste 
zunächst die Ordens Würdigkeit festgestellt, und in 
fünf Bundesländern wird die Prüfung der Ordens- 
würdigkeit erst nach abgeschlossener Prüfung der 
Verdienste eingeleitet. Letztere Verfahrensweise 
halte ich nach dem Stand der bisherigen Diskussion 
für die datenschutzrechtlich vertretbare; die beiden 
anderen Verfahren, wonach Daten nüt potentiell be- 
lastendem Inhalt (Ausschheßungsgründe für eine Or- 
densverleihung) parallel oder sogar vor der Prüfung 
der Verdienste erhoben werden, sind mir bislang 
nicht plausibel. 

Eine Erhebung potentiell belastender Daten ist aus 
meiner Sicht solange nicht erforderhch, als sie mög- 
licherweise entbehrlich ist. Ihr Inhalt ist für die zu 
treffende Entscheidung überflüssig, wenn die Ver- 
dienste nicht zunündest glaubhaft dargelegt sind 
oder die Verdienste nicht von solcher Quaütät sind, 
daß der Betroffene für einen Vorschlag zur Verlei- 
hung des Verdienstordens ernsthaft in Betracht zu 
ziehen ist. 
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Die Informationsgewinnung, insbesondere beim BZR 
aber auch beim BStU, stelle ich nicht in Frage, halte 
hierfür aber eine konkrete Erhebimgsnorm für erfor- 
derlich. In diesem Zusammenhang ist an den Grund- 
satz des § 13 BDSG bzw, der entsprechenden Vor- 
schriften der Landesdatenschutzgesetze zu erinnern, 
wonach personenbezogene Daten beim Betroffenen 
oder zumindest mit seiner Mitwirkung zu erheben 
sind. Eine Erhebung ist im übrigen auch dann nicht 
erforderhch. Wenn der Betroffene den Orden ablehnt 
oder signalisiert, für einen Ordensvorschlag nicht in 
Betracht konunen zu wollen. 

Vor diesem Hintergmnd trete ich für ein zweistufiges 
Verfahren ein, wonach zunächst die Verdienste des 
Betroffenen zu prüfen sind und in einem zweiten 
Schritt die Prüfung der Ordenswürdigkeit einzuleiten 
wäre. Von einer Unterrichtung des Betroffenen in der 
ersten Phase läßt sich aus meiner Sicht absehen, so- 
weit es darum geht, daß sich die vorschlagsberech- 
tigte Stelle von der Richtigkeit der vorgetragenen 
Verdienste überzeugen möchte. Insoweit halte ich 
auch die Befragung Dritter ohne Unterrichtung des 
Betroffenen für vertretbar. 

Die Prüfung der Ordenswürdigkeit und die dafür er- 
forderhchen Datenerhebungen dürfen jedoch nicht 
ohne Einwilligung des Betroffenen erfolgen. Der Be- 
troffene muß Gelegenheit haben zu erfahren, daß 
und welche Daten über seine Person bei welchen 
Stellen erhoben werden. Den Betroffenen zusätzhch 
darüber in Kenntnis zu setzen, daß es nicht nur auf 
die autonome Entscheidung des Bundespräsidenten, 
sondern zuvor schon auf das Ergebnis einer Prüfung 
seiner Ordenswürdigkeit ankommt, ist ansatzweise 
schon jetzt aus den Ordensvorschriften ersichtlich 
imd sollte künftig noch mehr verdeutiicht werden. 
Erteilt der Betroffene seine Einwilligung nicht, ist das 
Verfahren abgeschlossen^ es konunt zu keinen weite- 
ren Datenerhebungen und -Verarbeitungen, aber 
auch nicht zu einer Ordensverleihung. Durch diese 
umfassende Information könnte die „Erwartungshal- 
tung" des Betroffenen - vom BMI und dem Bundes- 
präsidialamt bislang angeführte Begründung für eine 
Nichtbeteiligung - minimiert werden. 

Der gegenwärtige Diskussionsstand bestärkt mich in 
meiner Empfehlung, im Ordensgesetz eine bereichs- 
spezifische Regelung zur Erhebung und Verarbei- 
tung personenbezogener Daten zu schaffen, die für 
eine Würdigkeitsprüfung erforderhch sind. 

5.12 Neufassung des Personenstandsgesetzes 

Über notwendige Verbesserungen des Personen- 
standsrechts habe ich schon vor Jahren berichtet 
(s. 10. TB S. 17 f.). Nachdem die Arbeiten an der 
geplanten Änderung des Personenstandsgesetzes 
- PStG - nach HersteUimg der deutschen Einheit zu- 
nächst geruht hatten und dann unter Beteüigung der 
neuen Bundesländer wieder aufgenommen worden 
waren, hat das BMI im März 1996 einen neuen Vor- 
entwurf vorgelegt, zu dem ich SteUung genonunen 
habe. 

Der Entwurf des BMI berücksichtigt bereits die vor- 
aus sichüichen Änderungen des PStG durch den Ent- 


wurf eines Gesetzes zur Neuordnung des Eheschhe- 
ßungsrechts (EheSchlRG). Die für mich bedeutsam- 
ste und schon seit langem geforderte Bestimmung in 
diesem Entwurf ist die Abschaffung des öff entheben 
Aufgebotes; eine Änderung, die von der Bundesre- 
gierung bereits 1983 angekündigt wurde. 

Auch wird den jahrelangen Forderungen der Daten- 
schutzbeauftragten, die in die Personenstandsbücher 
einzutragenden Angaben auf die Daten zu beschrän- 
ken, die für den Beurkundungszweck von Bedeu- 
tung sind, Rechnung getragen. So soU u. a. künftig 
im Heiratsbuch auf die Angaben über den Beruf und 
die Rehgionszugehörigkeit der Ehegatten sowie über 
den Beruf und das Alter der Zeugen verzichtet wer- 
den. Positiv bewerte ich auch die Absicht, die Nut- 
zung der Personenstandsbücher in der Art zu erleich- 
tern, daß hierzu aUgemein das Vorhegen eines be- 
rechtigten Interesses ausreicht, wenn seit dem Tod 
des Betroffenen mindestens 30 Jahre oder, fahs der 
Todestag nicht bekannt ist, seit seiner Geburt minde- 
stens 120 Jahre vergangen sind. Diese Neuregelung 
wird insbesondere den Ahnenforschem zugute kom- 
men, die sich häufig bei mir darüber beklagen, daß 
ihnen der Zugang zu Informationen über Vorfahren 
in den Seitenlinien dadurch unmöghch ist, deiß bis 
dato ein rechtliches Interesse daran nachgewiesen 
werden muß. 

In meinem 10. Tätigkeitsbericht bin ich auch auf das 
Vorhaben eingegangen, die Gewähmng von Infor- 
mationen zum Zwecke wissenschafüicher Forschung 
gesetzheh zu regeln. Der neue VorentAvurf sieht zwar 
eine derartige Regel (§ 61 d) vor, ich habe jedoch 
empfohlen, deuüicher zu formuheren, daß die Ge- 
wähmng von Auskunft aus einem oder Einsicht in 
einen Personenstandseintrag gmndsätzhch nur mit 
Einwilligung des Betroffenen erfolgen darf. 

Erhebliche datenschutzrechüiche Bedenken habe ich 
- in Übereinstimmung mit einer Reihe von Landes- 
beauftragten für den Datenschutz - gegen die in § 66 
PStÄndG vorgesehene Generalklausel zur Daten- 
übermittlung. Diese genügt nicht den Anforderun- 
gen, die das Bundesverfassungsgericht im Volkszäh- 
lungsurteil (BVerfGE 65, S. 1 ff.) als Voraussetzung 
für eine normenklare bereichsspezifische Datenver- 
arbeitungsregel bezeichnet hat. Bereits im Beschluß 
der Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder vom 14. März 1988 wurde ausge- 
führt, daß es für die Mitteilungspflichten des Stan- 
desbeamten präziser Rechtsgmndlagen bedarf. ‘Im 
Gesetz sollten daher - wie bereits im Vorentwurf vom 
März 1989 vorgesehen - die als Mitteilungsempfän- 
ger vorgesehenen Behörden und Stellen genannt, 
der Umfang der Mitteilungsinhalte beschrieben und 
dargestellt werden, zu welchem Verwendungszweck 
die Mitteilung erfolgen darf. 

Wie bereits 1983 (vgl. 6. TB S. 12) und 1988 (vgl. 
10. TB S. 18) habe ich nochmals empfohlen, vor 
allem Sterbeurkunden so zu fassen, daß bei Angaben 
über Ort und Zeitpunkt des Todes Peinhehkeiten für 
die Hinterbliebenen vemüeden werden und Dritten 
kein Anlaß zu Spekulationen über die näheren Um- 
stände des Todes gegeben wird. 
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§ 5 PStÄndG regelt erstmahg den Einsatz der auto- 
matisierten Datenverarbeitung in den Standesäm- 
tern. Neben dem Personenstandsbuch in Papierform, 
das im Hinbhck auf das Erfordernis der dauernden 
Aufbewahrung der Personenstandsbücher als unver- 
zichtbar gilt, soll der Standesbeamte künftig den für 
die Beurkundung erhobenen Datenbestand weiter 
für spätere Ausdrucke von Personenstandsurkunden 
bereithalten dürfen. Eine Kopie des fortgeschrie- 
benen Datenbestandes kann mit festgesetzten Lö- 
schungsfristen als Zweitbuch geführt werden. § 44 
Abs. 2 PStÄndG sieht vor, das Zweitbuch in einem 
anderen als in dem Gebäude aufzubewahren, in dem 
sich das Standesamt mit den Erstbüchem befindet. 
Das reicht als Maßnahme zur Datensicherung nicht 
aus. Unter Berücksichtigung der Schutzwürdigkeit 
der Personenstandsdaten sollten zusätzhch die erfor- 
derhchen technischen und organisatorischen Maß- 
nahmen zur Datensicherung gemäß § 9 BDSG (z. B. 
Zugangskontrolle, Speicherkontrolle, Datenträger- 
kontrolle) zumindest im Grundsatz im PStG selbst 
geregelt werden. Einzelheiten könnten dann in der 
Dienstanweisung für die Standesbeamten bestimmt 
werden. 

5.13 Geplante Änderung des Bundeswahlgesetzes 

Bereits in meinem 2. Tätigkeitsbericht für das Jahr 
1979 habe ich darauf hingewiesen, daß die öffent- 
hche Auslegung des Wählerverzeichnisses in der 
heutigen Zeit keine Berechtigung mehr hat, da von 
dem Einsichtsrecht nur noch sehr vereinzelt Ge- 
brauch gemacht wird. Schon damals habe ich die Ab- 
schaffung der Auslegung gefordert. Auch in den dar- 
auf folgenden 17 Jahren bin ich wiederholt mit dieser 
Forderung an das BMI herangetreten. Sie wurde je- 
doch stets mit dem Hinweis auf die Notwendigkeit 
der Öffenthchkeit der Wahlhandlung zurückgewie- 
sen (s. auch Anlage 5). Umso erfreuhcher ist es, daß 
in einem vom BMI erstellten Referentenentwurf zur 
Änderung des Bundeswahlgesetzes nunmehr die 
Abschaffung der Auslegung des Wählerverzeichnis- 
ses vorgesehen ist und durch ein an bestimmte Vor- 
aussetzungen gebundenes Einsichtsrecht ersetzt 
werden soll. Ich hoffe, daß dieser Passus des Entwur- 
fes noch in dieser Legislaturperiode von allen zustän- 
digen Gremien gebilligt wird. 

Der Entwurf enthält für die Wahlstatistik, deren 
Durchführung der Deutsche Bundestag für die Bun- 
destagswahl am 16. Oktober 1994 wegen erhebhcher 
Bedenken ausgesetzt hatte (s. 15. TB Nr. 22.6), nun- 
mehr angemessene Regelungen zur Gewährleistung 
des Wahlgeheimnisses auch in den Wahllokalen, in 
denen die Wahlstatistik dmchgeführt werden soU. 


6 Rechtswesen 

6.1 Strafverfahrensänderungsgesetz 1 996 

6.1 .1 Akustische Wohnraumüberwachung 

Das Thema „Lauschangriff" ist unter den Vorzeichen 
notwendiger Maßnahmen für die Strafverfolgung 
wie auch des Schutzes des Persöiüichkeitsrechts 


nach wie vor ein herausragendes Thema pohtischer 
und öffenthcher Diskussion. Der Begriff „Lausch- 
angriff" bezeichnet die akustische Wohnraumüber- 
wachimg für S traf verfolgungs zwecke. Die besondere 
Schattenseite hierbei ist, daß die Wohnraumüber- 
wachimg nicht nur Tatverdächtige, sondern auch 
unbescholtene Bürger treffen kann. 

BMJ und BMI haben am 13. Juni 1996 „Eckpunkte 
der Wohnramnüberwachung zur Beweismittelgewin- 
nung" veröff enthebt. Zur Vorbereitung der Kabinett- 
vorlagen hat das BMJ den obersten Bundesbehörden 
und mir im August 1996 den Entwurf eines Gesetzes 
zur Änderung des Grundgesetzes (Artikel 13 GG) so- 
wie den Entwurf eines Strafverfährensänderungsge- 
setzes 1996 zugesandt. Auf der Basis der vorgesehe- 
nen Verfassungsänderung ist die Schaffung einer ge- 
setzhehen Grundlage für die akustische Wohnraum- 
überwachung ein wichtiges Regelungsziel des letzt- 
genannten Entwurfs. 

Die aktuelle Diskussion lun eine Verfassungsände- 
rung zur akustischen Überwachung von Wohn- und 
Geschäftsrämnen war auch für die Konferenz der 
Datenschutzbeauftragten des Bundes und der Län- 
der am 22. /23. Oktober 1996 in Hamburg erneut 
Anlciß, sich mit diesem Thema intensiv zu beschäf- 
tigen. Unabhängig davon, daß eine Mehrheit der Da- 
tenschutzbeauftragten dieser Maßnahme nach wie 
vor ablehnend gegenüber steht, sehe ich in den Emp- 
fehlungen der Konferenz, die nach langen, inten- 
siven Diskussionen gegeben wurden, im Vorfeld 
endgültiger Entscheidungsfindung auf Bundes- und 
Länderebene einen konstruktiven Beitrag für die 
weiteren parlamentarischen Beratungen. Dies habe 
ich dem BMI, dem BMJ, den Fraktions- bzw. Grup- 
penvorsitzenden im Deutschen Bundestag, den Vor- 
sitzenden des Innen- und des Rechtsausschusses des 
Deutschen Bundestages sowie den Berichterstattern 
und den für den Datenschutz zuständigen Abgeord- 
neten in diesen Ausschüssen übermittelt. 

Die Empfehlungen lauten wie folgt: 

„ 1 . Im Grundgesetz selbst ist festzulegen, 

- daß der Einsatz technischer Mittel zur Wohn- 
raumüberwachung nur zur Verfolgung 
schwerster Straftaten, die im Hinbhck auf ihre 
Begehungsform oder Folgen die Rechtsord- 
nung nachhaltig gefährden und die im Gesetz 
einzeln bestimmt sind, 

- imd nur auf Anordnung eines Kollegialge- 
richts 

erfolgen darf. 

2. Die Maßnahme darf sich nur gegen den Beschul- 
digten richten. Erfolgt ein Lauschangriff in der 
Wohnung eines Dritten, müssen konkrete An- 
haltspunkte die Annahme rechtfertigen, daß sich 
der Beschuldigte in der Wohnung aufhält. In 
allen Fällen muß die durch Tatsachen begrün- 
dete Erwartung vorhegen, daß in der überwach- 
ten Wohnung zur Strafverfolgung relevante Ge- 
spräche geführt werden. 

3. Das Mittel der Wohnungsüberwachung darf nur 
dann angewandt werden, wenn andere Metho- 
den zur Erforschung des Sachverhalts erschöpft 
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oder untauglich sind. Bei einem Lauschangriff in 
Wohnungen dritter Personen bedeutet dies auch, 
daß die Maßnahme nur durchgeführt werden 
darf, wenn aufgrund bestimmter Tatsachen anzu- 
nehmen ist, daß ihre Durchführung in der Woh- 
nimg des Beschuldigten allein nicht zur Erfor- 
schung des Sachverhalts oder zur Ermittlung des 
Aufenthaltsorts des Täters führen wird. 

4. Das Zeugnisverweigerungsrecht von Berufs- 
geheimnisträgem und Personen, die aus persön- 
lichen Gründen zur Verweigemng des Zeugnis- 
ses berechtigt sind, muß gewahrt werden. 

5. Die Dauer der Maßnahme ist zeithch eng zu be- 
grenzen. Auch die Möglichkeit der Verlängemng 
der Maßnahme ist zu befristen. 

6. Eine anderweitige Verwendung der erhobenen 
Daten (Zweckändemng) ist weder zu Beweis - 
zwecken hoch als Ermittlungsansatz für andere 
als Katalogtaten zulässig. 

Personenbezogene Erkenntnisse aus einem 
Lauschangriff dürfen zur Abwehr von konkreten 
Gefahren für gewichtige Rechtsgüter verwendet 
werden. 

7. Wenn sich der ursprüngliche Verdacht nicht be- 
stätigt, sind die durch den Lauschangriff erhobe- 
nen Daten unverzüglich zu löschen. 

8. Die Betroffenen müssen unverzüglich und voll- 
ständig über die Durchführung der Maßnahme 
informiert werden, sobald dies ohne Gefährdung 
des Ermittlungsverfahrens möghch ist. 

9. Eine Verfahrenssichemng durch den Zwang zur 
eingehenden Begründung und durch detaillierte 
jährhche Berichtspflichten der Staatsanwalt- 
schaft für die Öffentlichkeit ähnhch den gericht- 
lichen Wire-Tap- Reports in den USA einschließ- 
lich einer Erfolgskontrolle ist vorzusehen. An- 
hand der Berichte ist jeweils - wegen der Schwe- 
re des Eingriffs - in entsprechenden Fristen zu 
überprüfen, ob die gesetzliche Regelung weiter- 
hin erforderlich ist. 

10. Die effektive Kontrolle der Abhörmaßnahme und 
der Verarbeitung und Nutzung der durch sie 
gewonnenen Erkenntnisse durch Gerichte und 
Datenschutzbeauftragte ist sicherzustelien. " 

6.1.2 Regiemngsentwurf StVÄG 1996 

Meinen Appell, endhch die längst überfälligen 
Lücken des Persönhchkeitsschutzes im Strafverfah- 
ren in so wichtigen Bereichen wie der Aktenauskunft 
und der Akteneinsicht sowie der Öffentlichkeitsfahn- 
dung durch geeignete Regelungen zu beseitigen, 
habe ich inzwischen mehrfach wiederholt (14. TB, 
5.1.4; 15. TB, 4.2.1). Dabei möchte ich auch bewußt 
machen, daß es nicht um die personenbezogenen 
Daten von „Gangstem" oder nur von Verdächtigen, 
sondern ebenso um Daten von Verbrechensopfem, 
Tatzeugen und Unbeteüigten geht. Die Bundesregie- 
mng hat in ihrer Stellungnahme zu dem im Oktober 
1994 vom Bundesrat beschlossenen Entwurf eines 
StVÄG 1994 (BR-Dmcksache 620/94 Beschluß; BT- 
Dmcksache 13/194) erklärt, es stehe „außer Frage, 
daß die zu schaffenden Regelungen in jeder Bezie- 


hung verfassungsrechtlichen und datenschutzrecht- 
lichen Anforderungen genügen müssen“; von einer 
Stellungnahme im einzelnen wolle sie daher absehen 
und „alsbald einen Regierungsentwurf" vorlegen. 
Die Vorlage erfolgte im Dezember 1996. Ich begrüße, 
dciß mit dem vom Bundeskabinett beschlossenen 
Entwurf eines StVÄG 1996 Regelungen zur Wohn- 
raumüberwachung von dem im August 1996 ver- 
teilten Referentenentwurf gleichen Namens (s. o. 
Nr. 6.1.1) getrennt wurden, um die Verabschiedung 
der sonstigen dringend regelungsbedürftigen Inhalte 
dieses Entwurfes nicht weiter zu verzögern. Zu die- 
sen habe ich gegenüber BMI und BMJ im August 
1996 detailliert Stellung genommen; hier möchte ich 
nur einige Anmerkungen machen: 

- Der Entwurf schafft für die Öffentiichkeitsfahn- 
dung, insbesondere für die Ausschreibung zur 
Aufenthaltsermittlung eines Zeugen unter dem 
Gesichtspunkt der Verhältnismäßigkeit präzise 
Regelungen. Dies entspricht meinen Forderungen. 
Regelungen über die Öffentlichkeitsfahndung 
sind um so wichtiger, je breiter die Öffentlichkeit 
ist, die man mit Hilfe auch neuer Kommunika- 
tionsmittel erreicht. Gerade die Fahndung im 
Internet zeigt, wie sehr es auf geeignete Abstufun- 
gen ankommt (vgL Anlage 16). 

- Mit den vorgesehenen Regelungen über die län- 
gerfristige Observation - dies sind planmäßig an- 
gelegte Beobachtungen, die länger als 24 Stunden 
dauern oder an mehr als zwei Tagen stattfinden - 
wird anerkannt, daß es sich hierbei um einen Ein- 
griff von einer Tiefe handelt, der über eine all- 
gemeine Ermittlungsmaßnahme hinausgeht. Es 
kommt deshalb, wie in vergleichbaren Fällen, be- 
sonders auf Transparenz und die Bildung von Ver- 
trauen an, sobald dies ohne Gefährdung des 
Untersuchungszwecks geschehen kann. Ich habe 
daher eine frühestmögliche Benachrichtigung der 
Personen empfohlen, gegen die sich die Maßnah- 
me gerichtet hat. Dies gilt vor allem für unbeschol- 
tene Kontaktpersonen. 

- Zur Erteilung von Auskünften und zur Aktenein- 
sicht habe ich nüt Unterstützung der Landesbeauf- 
tragten für den Datenschutz schon gegenüber 
dem Entwurf des Bundesrats gefordert, ein recht- 
liches - und nicht nur ein berechtigtes - Interesse 
zur Voraussetzung einer Übermittlung personen- 
bezogener Daten aus Ermittlungsakten an private 
Personen oder nicht- öffentliche Stellen zu ma- 
chen. Leider ist man meinem Vorschlag bislang 
nicht gefolgt. 

- Ein zentrales datenschutzrechtiiches Ardiegen 
sind Zweckbindungs- und Verwendungsregelun- 
gen. Eine der Fragen ist, wie Regelungen in be- 
reichsspezifischen Vorschriften - ohne Bezug zu 
Strafverfahren - zur Verwendung von Daten und 
ihrer Zweckbindung wirken, wenn diese Daten 
gleichwohl für Strafverfahren genutzt werden sol- 
len. Die beabsichtigte Unzulässigkeit der Informa- 
tionserhebung bei entgegenstehenden Verwen- 
dungsregelungen ist in diesem Zusammenhang 
eine gute Lösung. Ich hoffe sehr, daß hiemüt dem 
Vorschlag des Bundesratsentwurfs eine endgültige 
Absage erteilt ist, der die Informationserhebung 
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nur dann gehindert sehen will, wenn eine gesetz- 
hche Vorschrift die Verwendung für Strafverfahren 
ausdrücklich ausschheßt. 


6.2 Genomanalyse im Strafverfahren 

Die Genomanalyse als verfeinerte krinünahstische 
Untersuchungsmethode gewinnt bei der Verfolgung 
und Ahndung von Straftaten zunehmende Bedeu- 
tung. So hat das Bundesverfassungsgericht (BVG) 
jüngst bestätigt, daß grundsätzlich keine verfas- 
sungsrechtlichen Bedenken bestehen, auch eine gro- 
ße Zahl von Personen genanalytisch zu untersuchen, 
die ein gemeinsames - auch nur potentiell - tatrele- 
vantes Merkmal verbindet, das einen Tatverdacht 
begründet (BVG, Beschluß vom 2. August 1996 - 
2 BvR 1511/96). Wegen der Eingriffstiefe und der 
nicht abschätzbaren Entwicklung der Möglichkeiten 
der Gentechnologie habe ich bereits in meinem 
15. Tätigkeitsbericht (s. 15. TB Nr. 4.2.2) dem Gesetz- 
geber geraten, die unerläßlichen Regelungen über 
den Einsatz gentechnischer Methoden im Strafver- 
fahren zu schaffen, nachdem dies in der zurücklie- 
genden Legislaturperiode nicht gelungen war. Inzwi- 
schen wurden in den Beratungen des Rechtsaus- 
schusses des Deutschen Bundestages der Gesetz- 
entwurf der Bundesregierung vom März 1995 (BT- 
Drucksache 13/667) und der Entwurf der Fraktion 
der SPD vom November 1995 (BT-Drucksache 
13/3116) einander angenähert. Dieser Kompromiß 
wurde im Dezember 1996 vom Bundestag angenom- 
men (BT-Drucksache 13/6420). Damit ist noch in die- 
ser Legislaturperiode rechthche Klarheit in dieser 
Frage zu erwarten. 

Ich habe im Vorfeld und im bisherigen Verlauf der 
Beratungen, u. a. in einer Anhörung im Rechtsaus- 
schuß des Deutschen Bundestages im Juni 1996, 
Empfehlungen zu den Entwürfen vorgetragen. Er- 
freulicherweise besteht Einvernehmen darüber, daß 
sich die Genomanalyse im Strafverfahren nicht auf- 
die Bereiche des menschüchen Genoms erstrecken 
darf, die Informationen über erbhche Eigenschaften 
enthalten. Zulässiger Zielbefund des Einsatzes der 
Genomanalyse im Strafverfahren ist ausschheßlich 
die durch den Vergleich zweier Proben gefundene 
und in einem Ja-/Nein-Befund bestehende Antwort 
auf die Frage nach dem Bestehen oder Nichtbe- 
stehen einer Abstammung bzw. der Erzeugung oder 
Nichterzeugung des Spurenmaterials durch den Be- 
schuldigten oder den Verletzten. 

Zu bedauern sind hingegen die weiterhin fehlenden 
präzisen Grenzziehungen in der Frage, ob bzw. 
inwieweit im Laufe der molekulargenetischen Unter- 
suchimg anfallende Ergebnisse (Test-, Zwischen-, 
Teil- und Endergebnis) in anderen Strafverfahren 
bzw. anderen als Strafverfahren verwendet werden 
dürfen. Denn das Ergebnis einer - regelmäßig in 
einem Gutachten niedergelegten - genetischen 
Untersuchung, die Gegenstand der mündhchen Ver- 
handlung und als solche Grundlage der Entschei- 
dung und notwendiger Bestandteü der Verfahrens- 
akte wird, erschöpft sich nicht in dem beschriebenen 
Ja-/Nein-Befund, sondern umschheßt auch die dem 
konkreten Untersuchungsbefund zugrundeliegen- 


den Gendaten bzw. das im Laufe der Untersuchung 
erstellte DNA-Profil. Damit hegt ein Identifizienmgs- 
merkmal vor, das insbesondere wegen der Möghch- 
keit der Digitahsierung von Untersuchungsergebnis- 
sen auch den computergesteuerten Abgleich mit au- 
ßerhalb des jeweihgen Strafverfahrens gewonnenen 
DNA-Profilen erlaubt. Leider wurde meine Empfeh- 
lung zu den Gesetzentwürfen der Bundesregierung 
und der SPD, eine möghchst restriktive Befugnis zur 
zweckändemden Verwendung des DNA-Profils vor- 
zusehen, in der vom Bundestag nunmehr angenom- 
menen Fassung nicht auf gegriffen. Die Erhebiuig 
und Verarbeitung der DNA-Profile in Datenbanken 
ermöghcht die Abgleichung mit anderen automa- 
tisiert gespeicherten DNA-Profilen. Dabei stellt sich 
auch die Frage einer Speicherung in dem durch das 
Verbrechensbekämpfungsgesetz geschaffenen Zen- 
tralen Staats anwaltschaftlichen Verfahrensregister 
(ZStV), in das neben den Personendaten des Be- 
schuldigten - soweit erforderhch - andere zur Iden- 
tifizierung geeignete Merkmale einzutragen sind 
(§ 474 Abs. 2 Satz 1 Nr. 1 StPO). Auch zu dieser Fra- 
ge gibt der angenonunene Entwurf keine Antwort. 
Angesichts der Neuartigkeit des Einsatzes der Ge- 
nomanalyse im Strafverfahren sollten erst einmal 
Erfahrungen gesanunelt werden. Diese könnten 
dann Grundlage für eine gesetzgeberische Entschei- 
dung zu dem Problem der digitahsierten und auto- 
matisiert gespeicherten sogenannten genetischen 
Fingerabdrücke in Datenbanken sein. 

DNA-Analysen sind empfindhche Eingriffe in die Pri- 
vatsphäre des einzelnen. Ich begrüße, daß sich - ent- 
gegen den Vorschlägen des Bundesrates - durchge- 
setzt hat, die Anordnung der Untersuchung mit mole- 
kulargenetischen Methoden einem ausschheßlichen 
Richtervorbehalt zu unterstellen, d. h. eine staatsan- 
waltschaftliche Eüzuständigkeit hierfür nicht zuzu- 
lassen. Eilfällen ist durch die Möglichkeit der Anord- 
nung der Entnahme des Untersuchungsmaterials 
durch die Staatsanwaltschaft bzw. deren HUfsbeam- 
ten hinreichend Rechnung getragen. 

Eingehend diskutiert wurde die Frage, ob bzw. 
inwieweit die genomanalytische Untersuchung ano- 
nymisiert, z. B. unter einem Code durchgeführt wer- 
den sollte. Der Kompromiß vom Dezember 1996 sieht 
vor, dem Sachverständigen das Untersuchungsmate- 
rial ohne Mitteilung des Namens, der Anschrift und 
des Geburtstages und -monats des Betroffenen zu 
übergeben. Damit ist der datenschutzrechtlichen 
Notwendigkeit zur Anonymisierung des Untersu- 
chungsverfahrens in hohem Maße Rechnung getra- 
gen. 

Das Recht des Betroffenen auf Auskunft und Infor- 
mation ist eines der zentralen Mitwirkungs- und 
Kontrollrechte des Bürgers, das ihn erst in die Lage 
versetzt, seine eigenen Rechte frühzeitig und effektiv 
wahrzunehmen. Daher ist es besonders erfreulich, 
daß in den Beratungen des Rechtsausschusses des 
Deutschen Bundestages diese wichtige datenschutz- 
rechtliche Garantie auf gegriffen und im nunmehr an- 
genommenen Gesetzentwurf durch Aufnahme des 
neuen § 81e StPO in den Katalog des § 101 Abs. 1 
StPO, der bestinmite Benachrichtigungspfüchten re- 
gelt, reahsiert wurde. 
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6.3 Vernehmung unter Einsatz von Videotechnik 
zum Opfer- und Zeugenschutz 

Die Überlegungen zur Verbesserung des Opfer- und 
Zeugenschutzes, die aus der polizeüichen, staats - 
anwaltschaftiichen oder richterlichen Vernehmung 
erwachsenden Belastungen besonders schutzbedürf- 
tiger Zeugen durch Einsatz der Videotechnik in 
Grenzen zu halten, verfolge ich sehr aufmerksam. 
Ein Gesetzentwurf des Bundesrates (BR-Druck- 
sache 175/96 Beschluß, BT-Drucksache 13/4983), der 
Vorschläge zur Vernehmung kindhcher Zeugen in 
der Hauptverhandlung enthält, gibt nur Anlaß zu 
folgenden Bemerkungen: 

a) Auch andere Personen können besonders schutz- 
bedürftig sein, wie z. B. Opfer von Gewalttaten so- 
wie alte, kranke, gebrechhche oder extrem gefähr- 
dete Zeugen. Insofern hoffe ich auf ergänzende In- 
itiativen der Bundesregierung. 

b) Inhaltiich geht es um zwei Maßnahmen, die ge- 
trennt zu bewerten sind, nänüich um 

-- die Bild-Ton-Aufzeichnung zur Vermeidung im- 
mer wieder neuer Vernehmungen und 

- die Bild-Ton-Direktübertragung der Verneh- 
mung aus einem anderen Raum in den Ver- 
handlungssaal. 

Nach meinen Beobachtungen ist die Problematik 
der Vielzahl der Vernehmungen und damit der 
Bedarf, die Wiederholung der Vernehmung im 
Vorfeld des Hauptverfahrens zu vermeiden, deut- 
lich größer als im Hauptverfahren selbst. Die Bun- 
desregierung hat daher zu Recht angemerkt, daß 
die Zulässigkeit der Erstellung von Bild-Ton-Auf- 
zeichnungen bei polizeüichen und staatsanwalt- 
schaftlichen Zeugenvernehmungen der gesetz- 
lichen Klarstellung bedürfe. Ich empfehle, alsbald 
gesetzgeberische Aussagen zu treffen, in welchen 
Fällen und unter welchen Voraussetzungen solche 
Maßnahmen der Strafverfolgungsbehörden gebo- 
ten sind. 

c) Was die Möglichkeiten eines gleichzeitigen Ein- 
satzes beider Maßnahmen in der Hauptverhand- 
lung anbelangt, nänüich der Direktübertragung 
und der Aufzeichnung, so erachte ich es als we- 
sentlich, daß über diese beiden Maßnahmen - zu- 
nächst durch den Gesetzgeber wie dann im jewei- 
ligen EinzelfaU aufgrund richterlicher Entschei- 
dung - getrennt entschieden wird. Mit anderen 
Worten: Direktübertragung und Aufzeichnung 
müssen nicht zwangsläufig miteinander gekoppelt 
werden. 

d) Dies güt um so mehr, als die Video-Aufzeichnung 
nicht nur den Vorteü der Vermeidung der Wieder- 
holung bietet, sondern potentiell auch die Gefahr 
der im herkömmlichen Verfahren unzulässigen 
Fixierung des naturgemäß flüchtigen Erschei- 
mmgsbüdes eines Zeugen, seines Gesichts aus - 
drucks, seiner Körpersprache, seiner Emotionen 
etc. schafft. Dieser potentielle Nachteü führt dann 
zu einer Verletzung des Persönlichkeitsrechts des 
Zeugen, wenn die Video-Aufzeichnung nicht erst 
anstelle einer erneuten Zeugenvernehmung ge- 
nutzt wird, sondern schon an die Stelle eines Ein- 


blicks in das Protokoll bzw. einer Protokollverle- 
sung oder eines Vorhalts aus dem Protokoll treten 
soll. Ziun genannten Entwurf sind sich Bundesrat 
und Bundesregierung darin einig, daß die Video- 
Aufzeichnung das Protokoll nicht ersetzt - wenn 
auch offen ist, ob eine entsprechende Klarstellung 
verzichtbar ist. Um so weniger verständhch ist mir, 
daß die Bundesregierung beim Vorhalt gegenüber 
einem Zeugen anstelle der üblichen ProtokoUver- 
lesimg zur Gedächtnisunterstützung nach § 253 
StPO dem Bundesrat in der Regelungsabsicht 
folgt, das Abspielen der Büd-Ton-Aufzeichnung 
zuzulassen. Ich empfehle, dies nur ausnahmsweise 
dann geschehen zu lassen, wenn der Zeuge aus- 
drückhch beantragt, statt mit dem Protokoll mit 
der Video-Aufzeichnung seiner früheren Vemeh- 
mimg konfrontiert zu werden. 


6.4 Novellierung des Geldwäschegesetzes 

Das Gesetz über das Aufspüren von Gewinnen aus 
schweren Straftaten (Geldwäschegesetz - GwG) ist im 
November 1993 in Kraft getreten. Nach weniger als 
drei Jahren zeichnet sich mit dem Entwurf eines Ge- 
setzes zur Verbesserung der Geldwäschebekämp- 
fimg (BT-Drucksache 13/6620 vom 19. Dezember 96) 
bereits eine erste, nicht nur marginale Änderung ab. 
Der Gesetzentwurf sieht vor, 

- den Anwendungsbereich der Strafvorschrift gegen 
Geldwäsche zu erweitern, 

- das strafprozessuale Ermittlungsinstrumentarium 
zu verbessern, 

- Unsicherheiten bei der Handhabung des Geld- 
wäschegesetzes zu beseitigen und 

- die Aufsicht des Bundesaufsichtsamtes für das 
Kreditwesen auch auf Wechselstuben zu erstrek- 
ken. 

Die aus datenschutzrechtiicher Sicht besonders sen- 
sible Verpflichtung der Geldinstitute, als quasistaatii- 
che Emüttlungshelfer Verdachtsfälle der Geldwäsche 
anzuzeigen (§11 Abs. 1 Satz 1 GwG), soll nach dem 
Entwurf unverändert bleiben. 

Wegen der verfassungsrechtlich ungewöhnhchen 
und nicht unproblematischen Verpflichtung der Kre- 
ditinstitute als quasipolizeüicher verlängerter Arm 
der Staatsanwaltschaft hielte ich es für wichtig, wenn 
die hohe Zahl der im Ergebnis nicht zu einer straf- 
rechtlichen Verfolgung bzw. Ahndung führenden 
Verdachtsanzeigen (Gesamtzahlen 1995: 2 935 Erst- 
hinweise, 1. Halbjahr 1996: 1 420 Ersthinweise) 
wesentiich reduziert werden könnte. Mit jeder Ver- 
dachtsanzeige werden Wirtschaftsdaten von Privat- 
personen und/oder Unternehmen offenbart und da- 
mit ein besonders sensibler Bereich privater, grund- 
sätzlich staatsfreier Lebensführung offengelegt. Dies 
ist mit Blick auf das verfassungsrechtiiche Gebot der 
Verhältnismäßigkeit staatiicher Eingriffsmaßnahmen 
bedenl^ch und kann auf Dauer nur dann hingenom- 
men werden, wenn die Effektivität („Trefferquote") 
der Verdachtsanzeigen - bei gleichzeitig deutiicher 
Reduzierung ihrer Anzahl - erheblich zuninunt. 
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Eine effektive Information {„Feedback") der Kredit- 
institute durch die Strafverfolgungsbehörden mit 
dem Ziel einer noch besseren Sensibilisierung für be- 
kannte und typische, aber auch für neue Formen der 
Geldwäsche scheint mir hierfür unerläßlich. Ob da- 
bei über ein einzeif allunabhängiges, „generalisier- 
tes" Feedback hinaus eine detaillierte Information 
der Kreditinstitute über die Folgen jeder einzelnen 
Verdachtsanzeige geboten ist, halte ich für äußerst 
zweifelhaft. Ausweislich der Begründung der ge- 
planten NoveUierung des Geldwäschegesetzes strebt 
die Bundesregierung an, „im Zusammenhang mit 
dem Strafverfahrensänderungsgesetz eine gesetzli- 
che Regelung der Möglichkeit einer Rückmeldung 
herbeizuführen." Diese Absicht sehe ich jedoch in 
dem Entwurf eines Strafverfahrensänderungsgeset- 
zes 1996 (s. o. Nr. 6.1) nicht reahsiert. Die dort in § 475 
Abs. 4 i. V. m. Abs. 1 StPO vorgesehene Ermäch- 
tigung zur Erteilung von Auskünften auf Antrag im 
Einzeif all deckt eine „automatische" Information der 
Kreditinstitute ohne besonderen Antrag nach jeder 
einzelnen Verdachtsanzeige sicherlich nicht ab. So- 
fern ein Feedback in jedem Einzeif all eingeführt wer- 
den soll, wird die gebotene Regelung auch Antwort 
auf die Fragen geben müssen, 

- ob die Kreditinstitute anders oder zu einem frühe- 
ren Zeitpunkt als der - unmittelbar betroffene - 
Beschuldigte von der Einleitung eines Ermitt- 
lungsverfahrens in Kenntnis gesetzt werden sollen 
und 

- ob es - mit Blick auf § 170 Abs. 2 StPO - Fälle ge- 
ben soll, in denen dem Kreditinstitut die Einstel- 
lung des Verfahrens mitgeteilt wird, ohne daß der 
Betroffene von der Staatsanwaltschaft auch nur er- 
fahren hat, daß gegen ihn Ermittlungen eingeleitet 
worden waren. 

Schon bei der Vorbereitung des Entwurfs eines Geld- 
wäschegesetzes habe ich darauf gedrungen, daß alle 
Informationsbeziehungen im Dreiecksverhältnis zAvi- 
schen Kreditinstituten, Kimden und Strafverf ol- 
gimgsbehörden in die Betrachtimg einzubeziehen 
und dabei insbesondere auch die oben skizzierten 
Fragen sorgfältig zu prüfen sind. 

Der Vorschlag des Bundesrates, zur Ermittlung in 
Geldwäsche verdachtsfällen die Telefonüberwachung 
zuzulassen (BR-Drucksache 554/96 Beschluß vom 
18. Oktober 1996), sollte von einer eingehenden 
Überprüfung der Verfahren, der Wirksamkeit und 
Verhältnismäßigkeit der Telefonüberwachung ab- 
hängig gemacht werden (zuletzt im 15. TB Nr. 4.1.1). 

6.5 Maßnahmen zur Korruptionsbekämpfung 

Selbstverständhch unterstütze ich das Ziel von Ge- 
setzgebung und Verwaltimg, der Korruption ent- 
schieden entgegenzutreten. Gerade hier konunt es 
auf die Eignung und Effizienz der vorzusehenden 
Maßnahmen besonders an. Unter diesen Vorzeichen 
verfolge ich mit großer Aufmerksamkeit gemeinsam 
mit meinen Kollegen in den Ländern die Planimgen 
für ein Korruptionsbekämpfungsgesetz. Der Gesetz- 
entwurf des Bundesrates vom 3. November 1995 
(BR-Drucksache 298/95 Beschluß, BT-Drucksache 
13/3353) sieht vor, Bestechhchkeit und Bestechung in 


den Kreis derjenigen Tatbestände aufzunehmen, bei 
deren Verdacht die Überwachung des Femmelde- 
verkehrs angeordnet werden darf. Zu diesem hat 
sich die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder besonders kritisch geäußert 
(s. Anlage 13). Die Bundesregierung hatte, ebenso 
wie die Fraktionen von CDU/CSU und FDP in text- 
gleichen Entwürfen (BT-Drucksache 13/5584) Maß- 
nahmen der Prävention deuthcher in den Vorder- 
grund gestellt und auf die Telefonüberwachung als 
Mittel der Strafverfolgung verzichtet. Vor dem Hin- 
tergrund der Stellungnahme des Bundesrates hat 
nunmehr die Bundesregierung das Anhegen der 
Telefonüberwachung als berechtigt bezeichnet (BT- 
Drucksache 13/6424). Ich hoffe, daß die Empfehlun- 
gen der Datenschutzbeauftragten in den weiteren 
Beratungen nochmals bedacht werden. 

6.6 Schutz der Vertraulichkeit des Wortes - 
nur noch eine private Angelegenheit? 

Der Bimdesrat hat in seiner Sitzung am 1. März 1996 
den Entwurf eines Zweiten Gesetzes zur Entlastung 
der Rechtspflege - Strafrechthcher Bereich (BR- 
Drucksache 633/95) beschlossen, der als Zielsetzung 
die „Straffung des Prozeßablaufs unter Wahrung 
rechtsstaathcher Erfordernisse" verfolgt. Artikel 2 
Nr. 40 a dieses Gesetzentwurfes sieht vor, die Verge- 
hen nach § 201 Abs. 1 und 2 StGB, also die straf- 
rechtüche Sanktionierung einer Verletzung der Ver- 
trauhchkeit des Wortes, in den Katalog der Privat- 
klagedelikte gemäß § 374 Abs. 1 StPO aufzunehmen. 
Zur Begründung führt der Entwurf aus, die unter 
Strafe gesteUte Verletzung der Privatsphäre {§ 201 
StGB) sei typischerweise eine Handlung, deren Be- 
strafung nicht im unmittelbaren öffenthchen Inter- 
esse hege. Es sei dem Verletzten auch zuzumuten, 
die Bestrafung des Täters dieser sich übhcherweise 
im privaten Bereich abspielenden strafbaren Hand- 
lung erforderhchenfaUs im Wege der Privatklage 
durchzusetzen. 

Mit Bhck auf die Stellungnahme der Bundesregie- 
rung habe ich gegenüber dem BMJ dieser Auffas- 
sung widersprochen und darauf hingewiesen, daß 
das Privatklageverfahren bei bestimmten leichten 
Vergehen angemessen ist, die die Allgemeinheit in 
der Regel wenig berühren. Dies ist jedoch beim Straf- 
tatbestand des § 201 Abs. 1 und 2 StGB entgegen der 
Auffassung des Bundesrates nicht der Fall. Das 
Rechtsgut des § 201 StGB, nämhch die Privatsphäre 
des Menschen unter dem Aspekt, die Unbefangen- 
heit seiner mündhchen Äußerungen zu wahren, spie- 
gelt nicht nur das Interesse des im Einzelfall Betroffe- 
nen wider, sondern ebenso das Interesse der Allge- 
meinheit an einer Gewährleistung der Voraussetzun- 
gen einer ungehinderten mündhchen Konununika- 
tion. Der Schutz der Unbefangenheit der mensch- 
hchen Kommunikation ist ein so bedeutsames 
Rechtsgut, daß die mit der Ausgestaltung als Privat- 
klagedelikt einhergehende Verringerung des straf- 
rechthchen Schutzes (z. B. durch Fehlen eines Ermitt- 
lungsverfahrens gemäß §§ 158 ff. StPO) nicht hinge- 
nommen werden kann. Es gilt daher, hier bereits früh 
einer Entwicklung Einhalt zu gebieten, die den straf- 
rechtüchen Schutz des Persönhchkeitsrechts - als oft- 
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mals einzig wirksamen - entscheidend relativiert, 
indem sie ihn der Privatinitiative des einzelnen über- 
antwortet. 

Ich bedauere, daß die Bundesregierung den Über- 
legungen des Bundesrates nicht eine deutliche Ab- 
sage erteüt, sondern sich auf die Bewertung be- 
schränkt hat, die vorgeschlagene Regelung „er- 
scheine" dadurch, daß durch die Verletzung der Ver- 
trauhchkeit des Wortes im Einzelfall ein schwerwie- 
gender Schaden eintreten könne, „nicht unproble- 
matisch". 

Ich hoffe, daß der Bundestag diesen weitgehenden 
Abbau des strafrechtlichen Schutzes der vertrau- 
lichen Kornmunikation nicht zulassen wird. 


6.7 Novellierung des Strafvollzugsgesetzes 

Seit 1991 diskutiere ich mit dem BMJ über notwen- 
dige Änderungen des Strafvollzugsgesetzes (s. auch 
14. TB Nr. 5.5). Im Sommer 1995 und im April 1996 
wurden neue Referentenentwürfe erstellt. Der jüng- 
ste Entwurf enthält in einem gesonderten Titel Vor- 
schriften über den Datenschutz. Diese berücksichti- 
gen in erfreuhchem Umfang meine Empfehlungen. 
So ist eine früher vorgesehene Ausnahmeregelung 
von der Unterrichtung eines Betroffenen über eine 
ohne seine Kenntnis erfolgte Erhebung personen- 
bezogener Daten gestrichen worden. Mein Vorschlag 
zur Formulierung einer Regelung, für welche 
Zwecke personenbezogene Daten aus den Akten 
auch nach Ablauf eines Jahres seit der Entlassung 
des Gefangenen noch übermittelt oder genutzt wer- 
den dürfen, ist übernommen worden (§ 128 d Abs. 2 
in der Fassung von 1995 bzw. § 184 Abs. 2 in der Fas- 
sung von 1996). 

Besonders erwähnenswert ist auch die Regelung 
über erkennungsdienstliche Unterlagen, die zur 
Sicherung des Strafvollzuges angelegt werden: In 
der Neufassung des § 86 Abs. 3 Satz 2 soh zwingend 
vorgesehen werden, den Gefangenen nicht nur bei 
seiner erkennungs dienstlichen Behandlung, sondern 
auch bei der Entlassungsverhandlung darüber aufzu- 
klären, daß er die Vernichtung dieser Unterlagen ver- 
langen kann, sobald die Vollstreckung der richter- 
hchen Entscheidung, die dem Vollzug zugrundegele- 
gen hat, abgeschlossen ist (z. B. nach Ablauf der zur 
Bewährung ausgesetzten Reststrafe). Hierin hegt 
eine deuthche datenschutzrechthche Verbesserung, 
wenngleich sie hinter meiner Empfehlung zurück- 
bleibt, § 86 Abs. 3 dahingehend zu ändern, daß die 
erkennungsdiensthchen Unterlagen nach Ablauf der 
vorbezeichneten Frist in jedem FaU zu vernichten 
sind. 

Daneben enthält der jüngste Entwurf aber auch 
Regelungen, die ich gegenüber dem BMJ kritisiert 
habe. Dazu folgendes Beispiel: § 180 Abs. 5 sieht un- 
ter näher bezeichneten Voraussetzungen vor, daß die 
Vollzugsbehörde auf schrifthchen Antrag öffent- 
hchen und nicht- öff entheben Stehen mitteilen darf, 
ob sich eine Person in Haft befindet oder ob ihre Ent- 
lassung voraussichtheh innerhalb eines Jahres bevor- 
steht. Meine Bedenken richten sich dagegen, daß 
nach § 180 Abs. 7 mit dieser Mitteilung weitere per- 


sonenbezogene Daten des Betroffenen oder eines 
Dritten in Akten übermittelt werden dürfen, wenn 
diese mit den nach Abs. 5 übermittelten Daten „so 
verbunden (sind), daß eine Trennung nicht oder nur 
mit unvertretbarem Aufwand möghch ist, . . . soweit 
nicht berechtigte Interessen des Betroffenen oder 
eines Dritten an deren Geheimhaltung offensichtheh 
überwiegen". Einen FaU, daß derartige Informa- 
tionen in der beschriebenen Weise miteinander ver- 
bunden sind, kann ich mir kaum verstehen. Ich habe 
daher um klärende Hinweise gebeten, andemfaUs 
die Streichung des Verweises auf Abs. 5 in Abs. 7 
empfohlen. Leider wurde diese Empfehlung, wie 
auch andere meiner Änderungsvorschläge zu dem 
Entwurf von 1995, in dem Entwurf von 1996 nicht be- 
rücksichtigt. 

Bei Anerkennung der datenschutzrechtlichen Ver- 
besserungen, die der Referentenentwurf von 1996 
gegenüber der Fassung des Jahres 1991 erfahren 
hat, bleibt zu hoffen, daß die von mir und den Lan- 
desbeauftragten für den Datenschutz gegenüber den 
Justizministerien gegebenen Empfehlungen im 
StrafvoUzugsgesetz möglichst weitgehend berück- 
sichtigt werden. 

6.8 Eingriffsbefugnisse zur Strafverfolgung im 
Informations- und Telekommunikationsbereich 

Die Entwicklung der modernen Informationstechnik 
und Telekommunikation beeinflußt zunehmend das 
Privat- und Berufsleben sowie das Kommunikations- 
und Konsumverhalten des einzelnen. Damit einher 
gehen aber auch die Mögüchkeiten ihrer mißbräuch- 
hchen Nutzung zu kriminellen Zwecken. Das hat 
wiederum die Gefahr zur Folge, daß die bestehenden 
Instrumentarien der Strafverfolgung zum Teil ihre 
Wirkkraft einbüßen. Dem muß der Gesetzgeber mit 
neuen Regelungen entgegentreten können, wobei 
die bestehenden Grenzen für die Eingriffsbefugnisse 
der Strafverfolgungsbehörden erhalten bleiben müs- 
sen. Die Datenschutzbeauftragten des Bundes und 
der Länder haben sich im Rahmen ihrer 52. Konfe- 
renz mit dieser Thematik befaßt (s. Entschheßung 
vom 22.123. Oktober 1996, Anlage 19). Sollte es hier- 
zu in absehbarer Zeit gesetzhehe Initiativen geben, 
sind diese an den Anforderungen der Entschheßung 
zu messen. 

6.9 Länderübergrelfendes staatsanwaltschaftliches 
Verfahrensregister 

Auch in den zurückhegenden zwei Jahren habe ich 
mit Empfehlungen die notwendigen Arbeiten für das 
durch das Verbrechensbekämpfungsgesetz vorgese- 
hene länderübergreifende staatsanwaltschaftüche 
Verfahrensregister (§§ 474 ff. StPO) begleitet. 

Das Ergebnis ist nicht zufriedensteUend: Die am 
7. August 1995 vom BMJ mit Zustimmung des Bun- 
desrates erlassene „Allgemeine Verwaltungsvor- 
schrift über eine Errichtungsanordnung für das län- 
derübergreifende staatsanwaltschaftüche Verfah- 
rensregister" enthält u. a. folgende Aussage: 

„Die Übermittlung der. . . genannten Daten erfolgt 

an die Staatsanwaltschaft bzw. an die in steuer- 
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strafrechtlichen Angelegenheiten ihr gleichge- 
stellte Finanzbehörde, von der eine Mitteilung 
über ein neues Ermittlungsverfahren eingeht Fer- 
ner darf eine Übermittlung dieser Daten auf Ersu- 
chen der Strafverfolgungsbehörden erfolgen . " 

Dabei macht das Wort „ferner“ deutlich, daß es im 
zitierten ersten Satz um etwas anderes geht als um 
die Übermittlung „auf Ersuchen". Meine schon im 
15. Tätigkeitsbericht (Nr. 4.1.2) gegebenen Hinweise, 
daß der Begriff der „Auskunft" in § 474 Abs. 3 Satz 2 
StPO ein Ersuchen voraussetzt, waren ebenso ver- 
gebhch wie meine an das BMJ gerichteten Hinweise 
auf die herkömnüiche Verwendung des Begriffes der 
„Auskunft" zum Beispiel im Bundeszentralregister- 
gesetz (BZRG). 

Zweifel an ihrem Einklang mit der gesetzhchen Vor- 
gabe läßt auch ein weiterer Satz der genannten Ver- 
waltungsvorschrift aufkommen: 

„Kann die Registerbehörde . . . eine Mitteilung 
oder ein Ersuchen einem Datensatz nur teilweise 
zuordnen, darf sie zur Identitätsprüfung auch die 
Angaben derjenigen Ermittlungsverfahren über- 
mitteln, die im staatsanwaltschaftlichen Verfah- 
rensregister unter abweichenden, aber ähnlichen 
Personendaten gespeichert sind . " 

Der Inhalt dieser Regelung bedeutet ein grundlegen- 
des Abrücken von einem wichtigen Prinzip perso- 
nenbezogener Auskunftserteüung aus Großregistem, 
wie z. B. aus dem Bundeszentralregister, wonach die 
Registerbehörde einen Datensatz nur dann weiter- 
gibt, wenn sie ein gewisses Maß an Überzeugung da- 
von gewonnen hat, daß dieser Datensatz sich auf die 
im Auskunftsersuchen beschriebene Person bezieht. 
Dabei ist nicht ausschlaggebend, ob die Daten 
„gleich" oder nur „ähnhch" sind, sondern daß die 
Registerbehörde die Verantwortung für diese Iden- 
titätsfindung trägt. Da hiervon - unter bestimmten 
Voraussetzungen und nach bestinunten Maßgaben - 
abzuweichen in bezug auf ein staatsanwaltschaft- 
hches Register durchaus sinnvoll erscheinen kann, 
habe ich das BMJ schon im Vorfeld der Bemühun- 
gen um gesetzhche Regelungen für dieses Register 
auf das Ausländerzentralregistergesetz (§ 10 Abs. 2 
und 3) hingewiesen. Die Vorschriften nennen be- 
stimmte Voraussetzungen, unter denen die Iden- 
titätsfindung dem Datenempfänger überlassen wer- 
den darf, und gebieten ihm, „alle Daten, die nicht 
zum Betroffenen gehören, unverzüghch zu löschen" 
(auch als „Ähnüchen- Service" bezeichnet). 

Ich habe der Behandlung auch dieser Fragen beson- 
dere Aufmerksamkeit geschenkt bei der daten- 
schutzrechtiichen Bewertung der gemäß Nr. 10 der 
Errichtungsanordnung erstellten „Leitlinien zur Re- 
gelung organisatorischer und technischer Einzelhei- 
ten", insbesondere zur Kommunikation zwischen 
den anhefemden Behörden und der Registerbehörde 
und zum Datenschutz und zur Datensicherheit. Lei- 
der wurde mein Hinweis nicht aufgegriffen, daß die 
Öffnung des Registers für einen „Ähnüchen-Service" 
nicht durch Verwaltungsvorschriften (Nr. 4.1 der 
Leitlinien), sondern nur auf der Grundlage eines for- 
mellen Gesetzes erfolgen kann. 


Erfreuhch ist demgegenüber, daß die ursprünghch in 
den Leitlinien enthaltene rechthche Fiktion, wonach 
jede Mitteüung über die Einleitung eines Ermitt- 
lungsverfahrens zugleich auch ein Ersuchen um Aus- 
kuiüt aus dem Verfahrensregister sei, nicht aufrecht- 
erhalten wurde. Statt dessen wurde die Kompromiß- 
lösung auf gegriffen, wonach mit der Mitteüung über 
die Einleitung eines Ermittlungsverfahrens in aller 
Regel ein Ersuchen um Auskunft aus dem Verfah- 
rensregister zu verbinden sei. Die Praxis wird zeigen, 
ob damit den Bedürfnissen des Datenschutzes hinrei- 
chend Rechnung getragen werden kann. 

Erfolgreich war mein Hinweis, daß das BZRG es nicht 
zuläßt, eine Auskunft aus diesem Register an Bedin- 
gungen zu knüpfen, wie z. B. einer künftigen Mittei- 
lung zum Zentralen Staats anwaltscheiftlichen Verfah- 
rensregister: Diese in der lusprünghchen Fassung 
der Leitlinien (08 und 09 unter Nr. 3.2.1) enthaltene 
Möghchkeit ist in der jüngsten Fassung nicht mehr 
vorgesehen. 

Besondere Bedeutung habe ich von Beginn an der 
Verschlüsselung der Daten auf dem Transportweg 
(Nr. 10 der Errichtungsanordnung) beigemessen. 
Obwohl die Errichtungsanordnung in Nr. 9 Satz 1 
die in das Verfahrensregister aufzunehmenden Da- 
ten als „besonders sensibel" einstuft, stellen die Leit- 
linien (Nr. 8) ledighch die Prüfung der eventuellen 
Erforderhchkeit einer Verschlüsselung der Daten auf 
dem Übertragungsweg in Aussicht. Der zur Begrün- 
dung angeführten Feststellung („Zur Funktions- 
fähigkeit von Verschlüsselungsverfahren und deren 
Akzeptanz in größeren, heterogenen Benutzergrup- 
pen hegen noch keine ausreichend belastbaren 
Erkenntnisse vor.") habe ich gegenüber dem BMJ 
wiederholt widersprochen - u. a. auch unter Hinweis 
auf die Entschheßung der Datenschutzbeauftragten 
des Bundes und der Länder vom 9. Mai 1996 zu For- 
derungen zur sicheren Übertragung elektronisch ge- 
speicherter personenbezogener Daten (s. Anlage 18). 
Die Leitlinien (Nr. 8) weisen ausdrückhch auf das Er- 
fordernis hin, „im fachhchen und dv-technischen 
Feinkonzept die notwendigen Voraussetzungen für 
eine Erweiterungsfähigkeit des Systems hinsichthch 
einer Verschlüsselung der Daten auf dem Übertra- 
gungsweg zu berücksichtigen. " Ich hoffe, daß in der 
weiteren Reahsierung des Registers eine tragfähige 
Lösung dieses aus datenschutzrechthcher Sicht we- 
senthchen Problems gefunden werden kann. 

6.10 Bundeszentralregister - Novellierung 
des Bundeszentralregistergesetzes - 

Bereits 1986 hat der Deutsche Bundestag die Bun- 
desregierung aufgefordert, das Bundeszentralregi- 
stergesetz (BZRG) zu noveUieren (s. auch 15. TB 
Nr. 4.4.2). Nachdem das BMJ einen ersten Referen- 
tenentwurf vorgelegt hatte, hegt nunmehr ein über- 
arbeiteter Entwurf vom November 1996 vor. Durch 
meine frühzeitige Beteihgung konnten präzisierende 
Anregungen und Verbesserungsvorschläge in die 
Diskussion eingebracht werden. 

So weist die Begründung auch zu dem jetzigen Ent- 
wurf die Berücksichtigung vieler meiner Verbesse- 
rungsvorschläge auf. Auch soü die praktisch lebens- 
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lange Eintragung einmal festgestellter Schuldunfä- 
higkeit im Bundeszentralregister (§11 BZRG) entfal- 
len und eine Regelung geschaffen werden, die dem 
Votum des Gutachters sowohl bei der Eintragung als 
auch - in Kombination mit einer Fristenregelung - 
bei einer Entfernung aus dem Register maßgebhche 
Bedeutung zuweist. 

Darüber hinaus ist die Überarbeitung des Gesetzes 
in datenschutzrechtlich so bedeutsamen Bereichen 
vorgesehen wie der Auskunftserteilung für wissen- 
schaftliche Forschungsvorhaben und der Protokolhe- 
rungspfücht bezüghch aller erteilten Auskünfte und 
Hinweise durch die Registerbehörde, 

6.1 1 Keine Resozialisierung bei der Verfahrens- 
einstellung unter Auflagen und Weisungen ? 

Ohne Frage bedeutet § 153 a StPO, der in bestimm- 
ten Fällen einer strafrechthchen Schuld die „Einstel- 
lung des Verfahrens bei Erfüllung von Auflagen und 
Weisungen“ zuläßt, nicht nur eine Entlastung der 
Rechtspflege; auch und gerade mit Bhck auf die 
Interessen der Betroffenen verdient die Regelung 
eine positive Bewertung. 

Eine andere Frage ist, welches Recht auf Resoziah- 
sierung ein Betroffener hat. Einer Eingabe habe ich 
entnommen, daß es der Praxis entspricht, in Strafsa- 
chen die Akten von nach § 153 a StPO eingestellten 
Verfahren auch dann noch beizuziehen, wenn die Tat 
sehr lange zurückhegt, um daraus Rückschlüsse zu 
ziehen und sie zur Überzeugungsbildung und Be- 
weisführung zu verwenden. Dies geschieht sogar 
noch zu einem Zeitpunkt, zu dem - untersteht, es 
wäre nicht zur EinsteUung des Verfahrens nach 
§ 153 a StPO, sondern zu einer Verurteilung und 
somit zu einer Eintragung im Bundeszentralregister 
gekommen - die Informationen dem Verwertungs- 
verbot des § 51 Abs. 1 BZRG unterlägen. 

Ich habe daher dem BMJ empfohlen, darauf hinzu- 
wirken, daß § 51 Abs. 1 BZRG entsprechend ange- 
wendet wird mit der Folge, den Betroffenen nach 
Zeitablauf nicht mehr das Geschehene vorzuhalten. 
Das Ministerium hat dem mit dem Argument wider- 
sprochen, das Vorhaltungs- und Verwertungsverbot 
für tilgungsreife Verurteilungen sei eingeführt wor- 
den, um den Verurteilten schheßhch vom Strafmakel 
zu befreien. Damit habe der Gesetzgeber die gericht- 
hche Aufklärungspfhcht aUein im Hinbhck auf das 
Resoziahsierungsbedürfnis des Betroffenen einge- 
schränkt. Diese Voraussetzungen seien bei Einstel- 
lungen nach §§ 153 ff. StPO deshalb nicht gegeben, 
weil insoweit ein sicherer Schuldnachweis nicht er- 
folge bzw. nicht vorausgesetzt werde. 

Diese Rechtsauffassung teile ich nicht, soweit es um 
§ 153 a StPO geht: Informationen aus Verfahren, die 
nach dieser Vorschrift gegen Auflagen eingestellt 
wurden, müssen nach meiner Überzeugung dem 
Vorhaltungs- und Verwertungs verbot des § 51 BZRG 
oder zumindest einem vergleichbaren eingeschränk- 
ten Zugriff unterhegen, weü die Einstellung gegen 
Auflagen gemäß § 153 a StPO einen Schuldvorwurf 
voraussetzt. Den „Makel“, von dem das BMJ spricht, 
und damit ein Resoziahsierungsbedürfnis des Betrof- 


fenen sehe ich durchaus auch dann, wenn es um die 
Tatsache geht, Beschuldigter in einem nach § 153 a 
StPO eingesteUten Verfahren gewesen zu sein, das 
mit Auflagen und Weisungen abgeschlossen wurde. 
Ich vermag auch nicht einzusehen, daß bei gleichem 
Zeitablauf ein Geschehen, das zu einer EinsteUung 
nach § 153 a StPO geführt hat, noch herangezogen 
werden müßte, während hierauf dann verzichtet 
wird, wenn es zu einer Verurteilung gekommen ist. 
Ich habe das BMJ gebeten, seine Rechtsauffassung 
unter diesen Gesichtspunkten nochmals zu überden- 
ken. 

6.12 Bundesverfassungsgericht 

Das Bundesministerium der Justiz hat einen Referen- 
tenentwurf für ein Sechstes Gesetz zur Änderung des 
Bundesverfassungsgerichtsgesetzes vorgelegt. Die- 
ser enthält eine Reihe von datenschutzrechtlich be- 
deutsamen Bestimmungen. 

6.12.1 Hörfunk- und Fernsehaufnahmen 

Das Verbot von „Ton- und Femseh- Rundfunkaufnah- 
men sowie Ton- und Filmaufnahmen zum Zwecke 
der öffenthchen Vorführung oder Veröffenthchung 
ihres Inhalts" nach § 169 Satz 2 GVG ist nach § 17 
Bundesverfassungsgerichtsgesetz für das Bundes- 
verfassungsgericht „entsprechend" anzuwenden. 
Zweck des unmittelbar an die Straf- und Zivilge- 
richtsbarkeit gerichteten Verbots im GVG ist der 
Schutz der Persönhchkeitsrechte aller Verfahrensbe- 
teiligten und die Sicherung der Wahrheitsfindung im 
Prozeß. Den Prozeßparteien, den Zeugen und Sach- 
verständigen sollen über die - bereits durch den 
Grundsatz der Öffentlichkeit geprägte - Prozeßsitua- 
tion hinausgehende Belastungen erspart werden. 
Auch sollen die Prozeßbeteüigten während ihrer 
Aussagen nicht abgelenkt werden oder sich in Ver- 
halten tmd Aussagen auf die Anwesenheit von Hör- 
funk und Fernsehen einstellen müssen. Dem Schutz 
des allgemeinen Persönhchkeitsrechts dient auch die 
Erstreckung des Verbots des § 169 Satz 2 GVG auf 
die Verkündung des Urteils. 

In Verfahren vor dem Bundesverfassungsgericht sind 
die Prozeßbeteüigten jedoch, anders als in Zivü- und 
Strafverfahren weitgehend nicht in ihrer Privatsphäre 
betroffen, da sie vielfach als Prozeßvertreter, Organ- 
walter oder als Personen des öffenthchen Lebens auf- 
tret en. Dies güt jedenfalls für die klassischen Verfas- 
sungsstreitigkeiten wie z, B. für Verfahren zur ab- 
strakten NormenkontroUe oder für Organstreitigkei- 
ten, die - regelmäßig ohne Bezug zu einer Einzelper- 
son - verfassungsrechthche Rechtsfragen zum Ge- 
genstand haben. Aber auch soweit Verfassungsbe- 
schwerdeverfahren, die dem Rechtsschutz des ein- 
zelnen Bürgers dienen, mündüch verhandelt werden, 
ist dies grundsätzhch nicht anders. Auch in diesen 
Fähen stehen in der Regel aUgemeine verfassungs- 
rechthche Fragen im Vordergrund. 

Verfahren, die vor dem Bundesverfassungsgericht 
mündhch verhandelt werden, betreffen in aher Regel 
gerade Verfassungsfragen von erhebhcher pohti- 
scher Bedeutung, die zuvor nicht selten in der 
Öffenthchkeit mit großem Engagement ausführhch 
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diskutiert worden sind. Dem entspricht ein erheb - 
hches Interesse der Öffenthchkeit an diesen Verfah- 
ren und den darin ergehenden Entscheidungen. 

Diesen Überlegungen trägt der vorgenannte Gesetz- 
entwurf Rechnung, der vorsieht, daß Hörfunk-, Fem- 
seh- und Filmaufnahmen beim Bundesverfassungs- 
gericht abweichend von § 169 Satz 2 Gerichtsverfas- 
sungsgesetz (GVG) in der mündhchen Verhandlung 
so lange zulässig sind, bis das Gericht die Anwesen- 
heit der Beteiügten festgestellt hat. Außerdem sollen 
Aufnahmen bei der öffentlichen Verkündung von 
Entscheidungen zulässig sein. Zur Wahrung schutz- 
würdiger Interessen der Beteiügten oder Dritter 
sowie zur SichersteUung eines ordnungsgemäßen 
Ablaufs des Verfahrens soU das Bundesverfassungs- 
gericht die Aufnahmen oder deren Übertragung ganz 
oder teüweise ausschüeßen oder von der Einhaltung 
von Auflagen abhängig machen können. 

Bei den Beratungen des Referentenentwurfs habe ich 
die Notwendigkeit des Schutzes des aUgemeinen 
Persönüchkeitsrechts der an Verfahren beteiligten 
Privatpersonen deutiich hervorgehoben. Ein aus- 
drückücher Hinweis auf das Persönüchkeitsrecht als 
zu schützendes Rechtsgut wurde daraufhin in die 
Begründung der entsprechenden Vorschrift des Ent- 
wurfs auf genommen. 

Da das Bundesverfassungsgericht nach dem Gesetz- 
entwurf zur Wahrung der schutzwürdigen Interessen 
der Beteiügten oder Dritter die hierzu notwendigen 
Maßnahmen treffen kann, sind die ausreichenden 
Mögüchkeiten vorgesehen, Beeinträchtigungen da- 
tenschutzrechtücher Belange durch Hörfunk-, Fem- 
seh- und Filmaufnahmen zu verhindern. 

6.12.2 „Vorstücklisten'^ bei Verfahren 
über Verfassungsbeschwerden 

Der Gesetzentwurf enthält u. a. auch bereichsspezi- 
fische Regelungen zur Aktenauskunft und Aktenein- 
sicht. In diesem Zusammenhang ist eine dort vorge- 
sehene Vorschrift zu erwähnen, wonach das Bundes- 
verfassungsgericht in einem verfassungsgericht- 
üchen Verfahren zu den Akten gelangte personenbe- 
zogene Daten für ein anderes verfassungsgericht- 
üches Verfahren nutzen darf. Diese Regelung betrifft 
die Praxis des Gerichts, den in Verfassungsbeschwer- 
deverfahren geführten Akten eine sog. „Vorstück- 
üste", d. h. eine Aufstehung aUer von einem be- 
stimmten Beschwerdeführer beim Bundesverfas- 
sungsgericht anhängig gemachten Verfahren vorzu- 
heften. Sie soU im Hinbück auf die datenschutzrecht- 
üche Zweckänderung durch die Verwendung von 
Daten aus einem Verfahren in einem anderen Ver- 
fahren auf eine gesetzüche Grundlage gesteht wer- 
den. 

Aufgrund von Eingaben hatte ich nüch bereits vor 
dem Gesetzentwurf nüt den Vorstücküsten zu befas- 
sen. Im Rahmen meiner Erörterung dieser Frage nüt 
dem Bundesverfassungsgericht vertrat dieses die 
Auffassung, daß es sich hierbei um eine Maßnahme 
der richterüchen Tätigkeit handelt, die daher nach 
§ 24 Abs. 3 BDSG meiner KontroUe und Bewertung 
entzogen ist. Dieser Auffassung habe ich nüch ange- 
schlossen. Im Zuge der Klärung dieser Frage wurde 


mir die Notwendigkeit dieser Liste erläutert. Das 
Erfordernis von Vorstücküsten ergibt sich aus der 
Besonderheit, daß in zahlreichen Eingaben an das 
Bundesverfassungsgericht von dem jeweiügen An- 
tragsteUer häufig nicht ledigüch eine Beschwerde ge- 
gen einen konkreten Hoheitsakt erhoben wird. Viel- 
mehr wird oft ein komplexer Lebenssachverhalt vor- 
getragen nüt dem Ziel, sämtüche diesen Lebenssach- 
verhalt betreffenden Handlungen der öffentüchen 
Gewalt (Gerichte, Behörden, Körperschaften u. a.) in 
ihrer Gesamtheit durch das Bundesverfassungsge- 
richt überprüfen zu lassen. In diesen Fähen muß 
aUein schon im Hinbück auf die Zuständigkeit inner- 
halb des Gerichts und seiner Senate festgesteUt wer- 
den, ob bezügüch des vorgetragenen Sachverhalts 
bereits Verfahren desselben Beschwerdeführers an- 
hängig sind oder waren. Diese Kennntnis ermögücht 
dem Gericht, die Verfahren zu koordinieren und ent- 
sprechende sachleitende Verfügungen wie z. B. die 
Beiziehung von Akten früherer Verfahren zu treffen. 

In einer Besprechung nüt dem Bundesverfassungsge- 
richt über die Vorstücküsten teüte nür dieses nüt, es 
sei beabsichtigt, die Listen nicht mehr wie bisher bei 
den Verfahrensakten vorgeheftet zu lassen, die von 
anderen Verfahrensbeteiügten eingesehen werden 
können. Sie würden vielmehr in einem nicht der 
Akteneinsicht xmterüegenden Sonderheft aufbe- 
wahrt. Ich begrüße dieses inzwischen bereits prak- 
tizierte Verfahren. 

6.13 Justizmitteilungen aus gerichtlichen und 

staatsanwaltlichen Verfahren an andere Stellen 

In meinem 15. Tätigkeitsbericht (Nr. 4.10) habe ich 
zum wiederholten Male auf die dringende Notwen- 
digkeit einer gesetzüchen Grundlage für Spontan- 
nütteüungen der ordentüchen Gerichtsbarkeit und 
der Staatsanwaltschaften aus den dortigen Verfahren 
an Gerichte, Behörden und sonstige öffentüche Stel- 
len für andere Zwecke als die des Verfahrens hinge- 
wiesen. Nachdem das Gesetzgebungs verfahren für 
den damals vorüegenden Regierungs entwurf eines 
entsprechenden Justiznütteüungsgesetzes (JuMiG, 
BT-Drucksache 12/3199) in der abgelaufenen Wahl- 
periode nicht mehr abgeschlossen worden war, hat 
die Bundesregierung in dieser Legislaturperiode er- 
neut einen Entwurf ersteht (BT-Drucksache 13/4709). 
Er berücksichtigt insbesondere auch die Einwendun- 
gen des Bundesrates gegenüber dem vorangegange- 
nen Entwurf und hegt inzwischen dem Deutschen 
Bundestag vor. 

Die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder hat noch während der Vorbe- 
reitung des jetzigen Gesetzentwurfs vor aUem zwei 
Punkte kritisiert und dies der Vorsitzenden der Kon- 
ferenz der Justizministerinnen und Justizminister 
nütgeteüt. 

Der Entwurf sieht zum einen nicht mehr vor, daß der 
Betroffene gleichzeitig nüt einer Mitteüung an eine 
öffentüche SteUe des Bundes oder eines Landes 
grundsätzüch über deren Inhalt und den Adressaten 
dieser Mitteüung unterrichtet wird. Stattdessen soU 
der Betroffene - von einigen Ausnahmen abgesehen 
- nur auf Antrag hierüber Auskunft erhalten. Die Be- 
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denken der Datenschutzbeauftragteh richten sich da- 
gegen, daß das vorgesehene Gesetz nicht klar genug 
für den Einzelfall erkennen läßt, wann welche Daten 
an wen zu welchem Zweck übermittelt werden dür- 
fen. Denn es sollen erst weitere Verwaltimgsvor- 
schriften erlassen werden, in denen die Gruppen der 
zulässigen Datenübermittlungen konkret festgelegt 
werden. Da das JuMiG noch ausfüllungsbedürftige 
Regelungen enthalten soll, würde die Festlegung der 
Verpflichtung, alle Betroffenen grundsätzlich jeweils 
von Amts wegen über den Inhalt und den Empfänger 
der Mitteilung zu unterrichten, eine verfassungs- 
rechtlich gebotene Ergänzung der bisher vorgesehe- 
nen Bestimmungen bilden. . 

Der Regierungsentwurf sieht andererseits - abwei- 
chend vom Vorentwurf - nicht mehr vor, daß in be- 
stimmten Fällen schwieriger Abwägungsfragen der 
Richter, der Staatsanwalt oder der Beamte des geho- 
benen Justizdienstes die Mitteilungen im Einzelfall 
anordnet. Entsprechende Regelungen sollen erst in 
die Verwaltungsvorschriften für die Durchführung 
des JuMiG aufgenommen werden. Da Justiznüttei- 
lungen erhebliche Auswirkungen für die Betroffenen 
haben können, sollte die Entscheidung über die Mit- 
teilung - wenn im Einzelfall schwierige Abwägungs- 
vorgänge nötig sind - besonders qualifizierten Be- 
diensteten übertragen werden. Dies ergibt sich aus 
der Rechtsprechung des Bundesverfassungsgerichts 
im Volkszählungsurteil, wonach dem Recht auf infor- 
mationelle Selbstbestimmung auch durch organisa- 
torische Maßnahmen Rechnung zu tragen ist. Das 
Fehlen einer entsprechenden Regelung im derzei- 
tigen Regierungs entwurf und die Regelung der An- 
ordnungskompetenz lediglich in Verwaltungsvor- 
schriften bedeuten einen deutlichen datenschutz- 
rechtlichen Rückschritt gegenüber dem vorangegan- 
genen Entwurf. 

Ich habe diese Kritik im Rahmen weiterer Empfeh- 
lungen dem Rechtsausschuß des Deutschen Bundes- 
tages mitgeteilt, der inzwischen seine Beratungen 
zu dem Regierungsentwurf auf genommen hat. Dort 
hoffe ich auf Unterstützung meines Anhegens. 

6.14 Aufbewahrungsbestimmungen 

und Dateiregelungen im Justizbereich 

Die Aufbewahrung von Akten und die Speicherung 
personenbezogener Daten in Dateien der Justiz über 
einen langen Zeitraum bedeuten für die Betroffenen 
im allgemeinen einen erheblichen Eingriff in üir in- 
formationelles Selbstbestimmungsrecht. Als Bei- 
spiele sind Strafurteile und Strafbefehle, psycholo- 
gische Gutachten - auch in Zivilsachen - sowie Ehe- 
scheidungsakten zu nennen. 

Da es bislang an einer gesetzlichen Grundlage für 
die Aufbewahrung von Akten und die Speicherung 
personenbezogener Daten in Dateien der Justiz fehlt, 
hat sich die Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder schon vor geraumer Zeit 
mit diesem Thema befaßt. Auf ihrer 49. Sitzung im 
Frühjahr 1995 verabschiedete sie eine Entschließung 
zu „Aufbewahrungsbestimmungen und Dateirege- 
lungen im Justizbereich" (s, Anlage 6). Darin wird 
auf die Notwendigkeit hingewiesen, die Aufbewah- 


rung, Aussonderung und Vernichtung von Akten 
und die Speicherung personenbezogener Daten in 
Dateien in diesem Bereich nach den vom Bundesver- 
fassungsgericht im Volkszählungsurteil (BVerfGE 65, 
S. 1 ff.) auf ge stellten Grundsätzen für die Gerichte, 
Staatsanwaltschaften und Strafvollzugsbehörden ge- 
setzlich zu regeln, wobei sich die Aufbewahrungs- 
dauer am Recht auf informationeile Selbstbestim- 
mung im allgemeinen und am Zweck der Speiche- 
rung im besonderen zu orientieren hat. Die Ent- 
schließung stellt außerdem fest, daß die Aufbewah- 
rungsfristen zu vereinfachen und zu verkürzen sind. 
Ferner werden Einzelfragen wie der Beginn des Ab- 
laufs der Aufbewahrungsfristen und die Behandlung 
von Akten und Datenträgern angesprochen, die Da- 
ten mehrerer beteiligter Personen enthalten. 

Das BMJ hat zu der Entschließung mitgeteilt, es prü- 
fe die Erforderlichkeit bereichsspezifischer Regelun- 
gen für die Aufbewahrung von Akten im Justizbe- 
reich. Diese Prüfung werde längere Zeit in Anspruch 
nehmen, da andere Vorhaben vorrangig betrieben 
werden müßten. 

Ich bedauere diese Entscheidung des BMJ. Denn es 
sollte nicht übersehen werden, daß es sich im Hin- 
blick auf die Sensibilität und die Vielzahl der in Rede 
stehenden Daten um eine vorrangige Aufgabe han- 
delt, die grundsätzlich nicht zurückgestellt werden 
darf. 

Dies habe ich in meiner Antwort an das BMJ darge- 
legt. Darüber hinaus habe ich ausgeführt, daß ent- 
sprechend den Vorgaben des Bundesverfassungsge- 
richts - neben dem zu beachtenden Erfordernis der 
Normenklarheit - um so weniger auf das nur allge- 
mein gefaßte Bundesdatenschutzgesetz und die ent- 
sprechenden Datenschutzgesetze der Länder zurück- 
gegriffen werden kann, je intensiver der Eingriff in 
das Persönlichkeitsrecht der Betroffenen ist. Somit 
bedarf es bereichsspezifischer gesetzlicher Grund- 
lagen, während eine bereichsspezifische Interpreta- 
tion der allgemeinen Datenschutzgesetze die erfor- 
derlichen eigene Regelung nicht ersetzen kann. Die 
allgemeinen Datenschutzgesetze kommen als ausrei- 
chende gesetzliche Grundlagen nur in Betracht, 
wenn es sich gewissermaßen um alltägliche Verar- 
beitungsvorgänge handelt, die üblicherweise keine 
besonderen Belastungen für die Betroffenen bringen, 
wie etwa die Verarbeitung von Daten im Rahmen der 
allgemeinen Verwaltung. Da es sich bei der Aufbe- 
wahrung von Daten im Justizbereich über lange Jah- 
re jedoch um intensive Eingriffe in das Persönhch- 
keitrecht der Betroffenen handelt, kann die Notwen- 
digkeit derartiger gesetzlicher Regelungen hier nicht 
in Frage stehen. 

Auch habe ich gegenüber dem BMJ hervorgehoben, 
daß die Prüfung der Notwendigkeit bereichsspezi- 
fischer gesetzlicher Regelungen nicht daran hindern 
sollte, gleichzeitig die für die datenschutzrechtliche 
Praxis unmittelbar wichtige Frage der Dauer der der- 
zeitigen Aufbewahrungsfristen anzugehen und diese 
Fristen unter Beachtung des Persönlichkeitsrechts 
der Betroffenen und des Zwecks der Speicherung 
kritisch zu überprüfen. Möglicherweise könnten 
viele Fristen - gegebenenfalls im Vorgriff auf spe- 
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ziehe Regelungen - bei Berücksichtigung daten- 
schutzrechtücher Erfordernisse verkürzt werden. 

Dabei ist mir bevmßt, daß die Schaffimg solcher 
Regelimgen für Aufbewahrungsfristen imd Datei- 
regelungen im Justizbereich einschließlich der Über- 
prüfung der bisherigen Fristen eine umfangreiche 
Aufgabe bedeutet. Gerade deshalb sollte sie aber mit 
möghchst großem Nachdruck vorangebracht wer- 
den. 

6.15 Bereichsspezifischer Datenschutz bei Notaren 

Die Bimdesregiemng hat im März 1996 den Entwurf 
eines Dritten Gesetzes zur Änderung der Bundes- 
notarordnung und anderer Gesetze vorgelegt (BT- 
Drucksache 13/4184), um - neben anderen Zielen - 
im Anschluß an die Wiedervereinigung auch auf dem 
Gebiet des Berufsrechts der Notare die Rechtseinheit 
in Deutschland wiederherzustellen. 

Bei der Vorbereitung des Regierungsentwurfs habe 
ich zu den datenschutzrechtüchen Bestimmungen 
gegenüber dem BMJ Stellung genonunen. Dabei 
konnte ich erreichen, daß sich die Prüfung und Über- 
wachung der Amtsführung der Notare durch die Auf- 
sichtsbehörde nach § 93 Bundesnotarordnung auch 
auf die ordnungsgemäße Verarbeitung personenbe- 
zogener Daten in den Notariaten erstreckt. Demge- 
genüber war es mir nicht möghch, das BMJ für eine 
datenschutzgerechte Formuherung der beabsichtig- 
ten Ändenmg von § 1 Abs. 5 Rechtsberatungsgesetz 
zu gewinnen. Nach dem Regierungsentwurf dürfen 
Gerichte und Behörden grundsätzhch personenbezo- 
gene Daten, die für die Rücknahme oder den Wider- 
ruf der Erlaubnis oder zur Einleitung eines Rügever- 
fahrens „von Bedeutung sein können", der für die 
Entscheidung zuständigen Behörde übermitteln. Da- 
mit dürfen personenbezogene Daten auch dann 
übermittelt werden, wenn dies nicht für die Aufga- 
benerfüllung der die Daten empfangenden Behörde 
erforderhch ist. Der insoweit vorgesehene niedrigere 
Prüfungsmaßstab kann somit dazu führen, daß perso- 
nenbezogene Daten in vielen Fällen unzulässig über- 
mittelt werden. Ich werde den Punkt im weiteren Ge- 
setzgebungsverfahren gegenüber dem Rechtsaus- 
schuß des Deutschen Bundestages aufgreifen. 


7 Finanzwesen 

7.1 Abgabenordnung immer noch ohne 
ausreichenden Datenschutz 

Im 15. TB (Nr. 5.1) hatte ich über meine seit langem 
gegenüber dem BMF erhobenen Forderung berich- 
tet, den bereichsspezifischen Datenschutz in der 
Abgabenordnung (AO) zu verbessern. Die darin in 
Abstimmung mit den Landesbeauftragten für den 
Datenschutz (LfD) angekündigten Vorschläge hegen 
inzwischen vor. 

Dazu fand eine Besprechung mit Vertretern der ober- 
sten Finanzbehörden des Bundes \md der Länder 
statt, an der neben Mitarbeitern meiner Dienststelle 
Vertreter des BMJ und der LfD Nordrhein- Westfalen 
teilnahmen, die den Vorsitz im Arbeitskreis „Steuer- 


verwaltung" der Datenschutzbeauftragten des Bun- 
des imd der Länder innehat. Auf Wunsch des BMF 
wurde eingehend die Grundsatzfrage erörtert, ob die 
AO überhaupt aus datenschutzrechtücher Sicht zu 
ändern oder zu ergänzen ist. 

Für eine Änderung der AO spricht, daß 

- die im wesenthchen am 1. Januar 1977 in Kraft ge- 
tretene AO damals noch nicht unter Datenschutz- 
gesichtspunkten formuüert worden ist, wie bei- 
spielsweise bereits die Verwendung des Wortes 
„dient" in § 30 Abs. 4 Nm. 1 und 4 sowie in Abs. 6 
Nr. 1 anstelle der datenschutzrechtiich zutreffen- 
den Formuherung „erforderhch ist" zeigt; 

- die AO bisher noch nicht gezielt unter Daten- 
schutzgesichtspunkten überarbeitet worden ist, 
das BMF aber durch zwei frühere eigene Entwürfe 
eine Notwendigkeit hierfür bereits anerkannt hat; 

- Korrekturbedarf bei verschiedenen Vorschriften, 
z. B. wegen Abweichungen von der übhchen Ter- 
minologie des Datenschutzes oder wegen zu we- 
nig präziser Formuherung besteht; 

- die AO der Ergänzung, z. B. um Regelungen über 
die Verarbeitung von Steuerdaten durch private 
Dritte, zum Auskunftsanspruch und zur Frage der 
Berichtigung oder Löschung von Daten bedarf, 
soweit nicht die Bestimmungen der allgemeinen 
Datenschutzgesetze gelten soUen. 

In der sehr kontrovers verlaufenen Sitzung äußerten 
die Vertreter der obersten Finanzbehörden nahezu 
ausschheßhch nachdrückliche Ablehnung gegen- 
über einer Änderung oder Ergänzung der AO und 
meinen hierzu vorgelegten Vorschlägen. Sie äußer- 
ten wiederholt die Befürchtung, hierdurch würden 
Eingriffsmöghchkeiten und für die Besteuerung er- 
forderhche Verfahren beeinträchtigt. Der Hinweis, 
bei einer Änderung oder Ergänzung der AO sei stets 
ein Ausgleich zwischen den berechtigten Belangen 
der Steuerverwaltung und dem Persönhchkeitsrecht 
der Betroffenen zu finden und im überwiegenden 
öffenthchen Interesse erforderhche Eingriffsmöghch- 
keiten der Steuerverwaltung würden hierbei nicht 
eingeschränkt, bheb dagegen unbeachtet. 

Eine SteUungnahme des BMF zu meinen Empfehlun- 
gen wird noch im Kreis der obersten Finanzbehörden 
des Bundes und der Länder abgestimmt. Im Interesse 
der Steuerpfhchtigen wäre es sehr zu begrüßen, 
wenn trotz der bislang ablehnenden Haltung der 
Finanzverwaltung letzthch doch noch Einvernehmen 
über die Notwendigkeit datenschutzrechtücher Ver- 
besserungen in der AO erzielt werden könnte. 


7.2 Automatisiertes Abrufverfahren für Steuerdaten 

Der Bundesrat hatte das BMF wegen Bedenken der 
kommunalen Spitzenverbände gegen Regelimgen 
der vorgesehenen Steuerdaten- Abruf- Verordnung 
gebeten, den hierfür vorgelegten Entwurf nochmals 
mit diesen zu erörtern (s. auch 15. TB Nr. 35 unter 4.). 
Die kommunalen Spitzenverbände hatten geltend 
gemacht, in der Verordnung würden die Bedürfnisse 
und technischen Möghchkeiten der Gemeinden nicht 
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ausreichend berücksichtigt. Nachdem eine vom BMF 
zur Vorbereitung der Gespräche mit den kommuna- 
len Spitzenverbänden versuchte Abstimmung mit 
den obersten Finanzbehörden der Länder über eine 
möghche Regelimg für die Gemeinden ohne Erfolg 
geblieben ist, beabsichtigt das BMF nunmehr, ge- 
meinsam mit den obersten Finanzbehörden der 
Länder eine einvemehmliche bundeseinheitliche 
„Steuerdaten- Abruf -Verwaltungsregelung“ zu errei- 
chen. Diese soll dann durch Erlaß des Bundes gegen- 
über dem Bundesamt für Finanzen und durch ent- 
sprechende Regelimgen der Länder für die Landes- 
finanzbehörden umgesetzt werden. Hierfür wird der 
bisherige Text des Entwurfs für die Rechtsverord- 
nung überarbeitet und vor allem der aktuellen tech- 
nischen Entwicklung angepaßt. Die geplante Ver- 
waltungsregelung bezieht sich allerdings nicht auf 
die Gemeinden. 

Mit der Verwaltungsregelung wird aber zunächst 
wenigstens für den Bereich des Bundes und der Län- 
der, in dem der Schwerpunkt der automatisierten 
Abrufe von Steuerdaten liegt, eine zwischen diesen 
unter Beteüigung der Datenschutzseite abgestimmte 
Regelimg für die Praxis getroffen. 

Abgesehen von der Frage der Rechtsform einer Ver- 
waltungsregelung sehe ich darin eine gute und not- 
wendige Maßnahme. Dieser Weg wurde im Hinbhck 
auf die Rechtsauffassung des BMF und der obersten 
Finanzbehörden der Länder gewählt, wonach § 30 
Abs. 6 Satz 1 Abgabenordnung (AO) bereits unmit- 
telbar als Rechtsgrundlage für automatisierte Abrufe 
von Steuerdaten ausreiche. Gegen diese Ansicht ha- 
be ich - ebenso wie auch Landesbeauftragte für den 
Datenschutz - erhebhche Bedenken. Denn § 30 
Abs. 6 Satz 1 AO reicht nicht als Rechtsgrundlage für 
den automatisierten Abruf von Steuerdaten aus. 
Diese Vorschrift entspricht für sich allein nicht dem 
Gebot der Normenklarheit, wonach der Bürger die 
Voraussetzungen und den Umfang der Beschränkun- 
gen seines Persönüchkeitsrechts durch den Umgang 
mit seinen Daten klar aus einer gesetzhchen Rege- 
lung erkennen können soll. Weitere gesetzliche Re- 
gelungen in Form der Rechtsverordnung nach § 30 
Abs. 6 AO müssen hinzutreten. 

Neben diesen Erwägungen ist für mich ebenso 
wesentlich, daß der erforderhche Schutz der Steuer- 
daten nicht davon abhängen kann, welche Stelle sie 
im Einzelfall abruft: Der datenschutzrechtliche 
Schutz muß bei allen Stellen, denen die Befugnis 
Zinn automatisierten Abruf eingeräumt wird, dersel- 
be sein, d. h. beim Bundesamt für Finanzen, bei den 
Landesfinanzverwaltungen imd ebenso bei den Ge- 
meinden, soweit sie mit Steuerdaten umgehen. Dies 
bedeutet, daß die Gemeinden ebenfalls den für die 
Bundes- imd Landesfinanzverwaltungen geltenden 
Standard einhalten müssen, wenn sie Steuerdaten 
automatisiert abrufen möchten. 

Hierzu hat mir das BMF nütgeteilt, wenn der über- 
arbeitete Text für eine Steuerdaten-Abruf-Verwal- 
tungsregelung vorliege, beabsichtige es, an die kom- 
mimalen Spitzenverbände heranzutreten, um so zu 
versuchen, dem Anliegen des Bundesrates zu ent- 
sprechen, die Gemeinden in Regelungen über den 


automatisierten Abruf von Steuerdaten einzubezie- 
hen. 

Ich unterstütze dieses Vorhaben des BMF nach- 
drücklich. Wenn es gelingt, das Einverständnis der 
kommunalen Spitzenverbände zu erreichen, stünde 
dem Erlaß einer Rechtsverordnung nichts mehr im 
Wege. 

Im 15. Tätigkeitsbericht (Nr. 35, dort Nr. 4) hatte ich 
auch auf die Zusage des BMF hingewiesen, eine 
Änderung des § 30 Abs. 6 AO in dem Sinne vorzu- 
schlagen, daß auch den Rechmmgsprüfimgsbehör- 
den ausdrücklich die Möghchkeit eingeräumt ist, 
Steuerdaten automatisiert abzurufen. Die Abgaben- 
ordnung wurde inzwischen im Rahmen des Jahres- 
steuergesetzes 1996 mit dieser Ergänzung geändert. 

7.3 „Gläsernes“ Fahrtenbuch 
für steuerliche Zwecke ? 

Mit dem Jahressteuergesetz 1996 ist die ertragsteuer- 
hche Behandlung der privaten Kfz-Nutzung verein- 
facht worden. Danach wird der private Nutzungs- 
anteil eines zmn Betriebsvermögen des Steuerpflich- 
tigen gehörenden oder eines dem Arbeitnehmer vom 
Arbeitgeber zur Verfügung gestellten Kraftfahrzeugs 
pauschal in Höhe von monatlich 1 v. H. des Anschaf- 
fungswerts (inländischer Listenpreis) berücksichtigt. 
Die Pauschalregelung kann allerdings zu einer deut- 
hchen Steuermehrbelastung führen, wenn das Fahr- 
zeug nicht oder nur in geringem Umfang privat ge- 
nutzt wird. Deshalb wurde dem Steuerpflichtigen 
eingerämnt, anstelle der Pauschalierung die auf 
Privatfahrten tatsächhch anfallenden Kosten anzuset- 
zen. Nimmt er diese Möghchkeit in Anspruch, so 
muß er die für das Fahrzeug insgesamt entstehenden 
Aufwendungen belegen. Für den Nachweis der pri- 
vaten und betriebhchen Fahrten hat er ein Fahrten- 
buch mit folgenden Angaben zu führen: 

- Datum und Kilometerstand zu Beginn und Ende 
der Geschäftsfahrt, 

- Reiseziel mit Reiseroute, 

- Reisezweck mit Angabe des aufgesuchten Ge- 
schäftspartners, 

- jeweihge Abfahrts- und Ankunftszeit, soweit Ver- 
pflegimgsmehraufwendungen geltend gemacht 
werden, 

- Aufzeichnung der Privatfahrten im einzelnen, 
jedoch ohne Angabe des Reise wegs, 

kurzer Vermerk im Fahrtenbuch für die arbeitstäg- 
hchen Fahrten zwischen Wohnung und Arbeits- 
oder Betriebsstätte. 

Zum Umfang der geforderten Fahrtenbuchaufzeich- 
nungen sind mir mehrere Anfragen besorgter Bürger 
zugegangen, die um eine datenschutzrechtliche Prü- 
fung baten. Die Betroffenen mußte ich darauf hinwei- 
sen, daß eine Bewertung der Erhebung imd Verar- 
beitung personenbezogener Daten durch die Finanz- 
ämter in die Zuständigkeit der Landesbeauftragten 
für den Datenschutz fällt. Daneben habe ich das 
BMF um eine Stellungnahme zu der allgemeinen 
Frage gebeten, ob imd ggf. warum derart umfangrei- 
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che Fahrtenbuchaufzeichnungen für Zwecke der Be- 
steuerung erforderhch seien. Insbesondere erschien 
mir bedenklich, in das Fahrtenbuch Angaben über 
die aufgesuchten Geschäftspartner, also Dritte, auf- 
zunehmen und dem Finanzamt zu übermitteln, wo- 
bei dies regelmäßig ohne deren Kenntnis geschehen 
dürfte. Außerdem habe ich auf die besonderen Pro- 
bleme bei Patientenbesuchen von Ärzten im Hinbhck 
auf die Wahrung des Arzt- bzw. Patientengeheimnis- 
ses hingewiesen. 

Das BMF hat mir mitgeteilt, mit den obersten Finanz- 
behörden der Länder bestehe Einvernehmen dar- 
über, daß zum Umfang der Fahrtenbuchaufzeichnun- 
gen berufsspezifischen Belangen jeweils Rechnung 
zu tragen sei. Bei Ärzten, die typischerweise Hausbe- 
suche machen, reiche der Vermerk „Patientenbe- 
such" und die Ortsangabe, ohne die Namen der auf- 
gesuchten Patienten anzugeben. Ähnliche Erleichte- 
rungen seien z. B. für Handelsvertreter und Taxifah- 
rer vorgesehen. Insoweit konnten die datenschutz- 
rechtlichen Bedenken also ausgeräumt werden. 

Gnmdsätzhch halte die Finanzverwaltung aber die 
Angabe des auf gesuchten Geschäftspartners für den 
Nachweis der betrieblichen oder beruflichen Ver- 
anlassung der Fahrt für unverzichtbar, weil das Fahr- 
tenbuch ohne diese Angaben keine schlüssige Do- 
kumentation darsteUe und als Beweismittel ungeeig- 
net sei. Zudem sei meine Annahme, die im Fahrten- 
buch enthaltenen Angaben würden regelmäßig den 
Finanzämtern übermittelt, unzutreffend. Die Fahr- 
tenbücher würden „in der Regel. . . (nur)" bei Be- 
triebsprüfungen eingesehen, wobei die Daten durch 
das Steuergeheimnis nach § 30 Abgabenordnung 
ausreichend geschützt seien. 

Die Argumente des BMF haben mich noch nicht voll- 
ständig überzeugt, und zwar einerseits im Hinbhck 
auf die Notwendigkeit dieser Angaben allgemein 
und bezüghch des Verfahrens der Vorlage an das 
Finanzamt sowie andererseits auch und gerade we- 
gen der fehlenden Transparenz für die betroffenen 
Dritten, die Geschäftspartner. 

7.4 Kontrollmitteilungen 

7.4.1 Regelmäßige Kontrollmitteilungen 
von Hauptzollämtern an Finanzämter 

lin 15. TB (Nr. 5.2) habe ich darüber berichtet, daß 
regelmäßige Kontrollmitteilungen von HauptzoU- 
ämtem an Finanzämter in einigen Fällen nicht auf 
eine hinreichende gesetzhche Ermächtigung gestützt 
werden konnten und deshalb nach § 25 Abs. 1 BDSG 
zu beanstanden waren. 

Im Berichtszeitraum habe ich bei mehreren Kontrol- 
len von HauptzoUämtem festgestellt, daß diese 
Dienststellen bei der Weitergabe regelmäßiger Kon- 
trollmitteilungen an Finanzämter sehr unterschied- 
. hch verfahren: 

- Bei einigen Ämtern wurde mir erklärt, alle Zahlun- 
gen - gleich welcher Höhe und aus welchem 
Rechtsgrund - würden stets dem für den Zah- 
lungsempfänger zuständigen Finanzamt mitge- 
teilt. 


- In anderen Fällen waren solche Mitteilungen nur 
für bestimmte Verfahren, z. B. Erstattung von 
Einfuhrumsatzsteuer in Höhe von mindestens 
50,- DM, vorgesehen. 

- Andere HauptzoUämter erklärten, sie würden 
keine regelmäßigen Kontrollmitteilungen erstat- 
ten. 

Das BMF hat mir in seinen Stellungnahmen mitgeteilt, 
regelmäßige Kontrollmitteilungen seien gnmdsätzhch 
erforderhch, um eine gleichm^ige Besteuerung nach 
§ 85 Abgabenordnung (AO) sicherzusteUen. Um be- 
werten zu können, ob und ggf. für welche Verfahren 
regelmäßige Kontrollmitteilungen zulässig sind, hatte 
ich das BMF gebeten, mir mitzuteilen, für welche Ar- 
ten von Zahlungen und ggf. ab welcher Höhe solche 
Mitteilungen aus fachhcher Sicht unverzichtbar seien, 
und welche Rechtsrimdlage ihnen jeweils zugrunde 
hege. Hierauf habe ich vom BMF noch keine ausrei- 
chende Antwort bekommen, obwohl ich nochmals 
dargelegt habe, daß eine abschheßende Bewertung 
der Praxis von Kontrollmitteilungen voraussetzt, daß 
der Sachverhalt insoweit voUständig aufgeklärt wird. 
Ich hoffe auf eine baldige zufriedensteUende Antwort, 
auf deren Grundlage ich zu einer Regelimg beitragen 
kann, die sowohl den fachhchen Erfordernissen der 
Finanzverwaltung als auch den datenschutzrecht- 
hchen Belangen der Betroffenen gerecht wird. 

7.4.2 Entwurf einer Zweiten Änderungsverordnung 
zur Mitteilungsveroitlnung 

In diesem Zusammenhang ist auch der Entwurf einer 
Zweiten Änderungsverordnung zur Mitteilungsver- 
ordnung - MV - (vgl. auch 15. TB Nr. 5.11) bedeut- 
sam, den mir das BMF im März 1996 übersandt hat. 
Der Entwurf sieht u. a. vor, für regelmäßige Mittei- 
lungen von ZoUbehörden an Landesfinanzbehörden 
über gewährte Ausfuhrerstattungen eine Rechts- 
grundlage zu schaffen (§ 4 a des Entwurfs). Das BMF 
hat dies unter Hinweis auf § 85 AO damit begründet, 
die Mitteilungen seien sowohl im Veranlagüngsver- 
fahren als auch bei Außen- und Betriebsprüfungen 
erforderhch, um festzustellen, ob die Empfänger 
diese Zahlungen als Betriebseinnahmen vollständig 
erfaßt haben. 

Auf seine Begründung hin habe ich dem BMF zu be- 
denken gegeben, daß der mit einer regelmäßigen, 
spontanen Übermittlung personenbezogener Daten 
verbundene Eingriff in das Persönüchkeitsrecht 
der Betroffenen nach der Rechtsprechung des 
Bundesverfassungsgerichts im Volkszählungsurteil 
(BVerfGE 65, Iff.) - neben weiteren Voraussetzun- 
gen - nur dann zulässig ist, wenn er „zum Schutz 
öffenthcher Interessen unerläßhch ist." Durch den 
allgemeinen Hinweis auf § 85 AO allein sei das Er- 
fordernis regelmäßiger Übermittlungen noch nicht 
nachgewiesen. Außerdem würde die beabsichtigte 
Regelung dem in § 93 Abs. 1 AO normierten Grund- 
satz zuwiderlaufen, die für die Besteuerung erheb- 
hchen Sachverhalte zunächst bei den Steuerpflichti- 
gen selbst zu erheben. 

Das BMF hat mir im Oktoberl996 erneut einen Ent- 
wurf für eine Zweite Verordnung zur Änderung der 
Mitteilungsverordnung zur Kenntnisnahme zugelei- 
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tet, der hinsichthch der vorgeschlagenen Vorschrift 
über die Mitteilung von Ausfuhrerstattungen und der 
Begründung hierzu inhalthch unverändert gebheben 
ist. Zu den von mir erhobenen Bedenken hat sich das 
BMF leider nicht geäußert, so daß ich nicht erkennen 
kann, aus welchen Gründen sie nicht berücksichtigt 
worden sind. Ich verfolge die Sache weiter. 


7.5 Automatisiertes Vollstreckungssystem 
bei den Hauptzollämtern 

Die den Vollstreckungsstellen der HauptzoUämter 
übertragenen Aufgaben werden seit mehreren Jah- 
ren nüt dem Automatisierten VoUstreckungssystem 
(AVS) abgewickelt, ln diesem Verfahren werden u. a. 
folgende Angaben über VoUstreckungsschuldner 
und Drittschuldner verarbeitet: Name, Vorname, 
Anschrift, Geburtsdatum, Geburtsort, Beruf und auf- 
traggebende Stehe. Daneben enthält das Programm 
ein Freitextfeld „ Notizen " . 

7.5.1 Umfang der Speicherung 
personenbezogener Daten 

Bei zahlreichen KontroUen von HauptzoUämtem ha- 
be ich festgesteUt, daß Angaben in den Datenfeldern 
„Geburtsort" und „Beruf" zur Erfühung der den 
Vollstreckungsstehen obhegenden Aufgaben regel- 
mäßig nicht erforderhch sind. Meine Einschätzung 
wurde von den Mitarbeitern der besuchten Vohstrek- 
kungssteUen bestätigt. Da eine Verarbeitung nicht 
benötigter personenbezogener Daten nach §§ 4 
Abs. 1, 14 Abs. 1 BDSG unzulässig ist, habe ich das 
BMF gebeten, diese Felder aus der Datensatzstruktur 
des Systems zu entfernen. Nachdem die Frage der 
Erforderhchkeit mit dem BMF über längere Zeit erör- 
tert wurde, konnte schheßhch eine Kompromißlösung 
gefunden werden, derzufolge Angaben zum Ge- 
burtsort und zum Beruf künftig nur erhoben und 
gespeichert werden, wenn hierfür im EinzelfaU ein 
unmittelbares Nutzungsbedürfnis besteht. Für be- 
reits vorhandene Speicherungen ist bei der Bearbei- 
tung eines VollstreckungsfaUs jeweils zu prüfen, ob 
die Angaben (weiterhin) benötigt werden; ggf. ist der 
Datenbestand insoweit zu bereinigen. Das BMF hat 
die betroffenen DienststeUen inzwischen entspre- 
chend angewiesen. 

Sog. Freitextfelder, wie das Feld „Notizen" im AVS, 
sind datenschutzrechthch problematisch, weil hier 
ohne programmseitige Einschränkung Einträge vor- 
genommen werden können, die geeignet sind, das 
Persönhchkeitsrecht der Betroffenen unzulässig zu 
beeinträchtigen. Erfreuhcherweise habe ich bei mei- 
nen Kontrohen insoweit keine Datenschutzverstöße 
festgestellt, da das Feld „Notizen" entweder unbe- 
nutzt bheb oder ledighch unbedenküche Bearbei- 
tungsvermerke enthielt. Um dieses Verfahren bei 
den Vollstreckungsstellen aller Hauptzollämter zu 
gewährleisten, habe ich das BMF gebeten, die 
Dienststellen entsprechend anzuweisen und insbe- 
sondere zu untersagen, daß in dieses Feld diskrimi- 
nierende Angaben über Betroffene aufgenommen 
werden. Das BMF war jedoch zunächst der Ansicht, 
auch Einträge wie „Alkohohsmus", „Neigung zur 
Gewalttätigkeit" oder „kriminelles Umfeld" seien 


zum Schutz der Vollziehungsbeamten erforderhch 
und damit zulässig. Nach weiteren Gesprächen mit 
dem BMF wurde auch hierzu Einvernehmen über ein 
datenschutzgerechtes Verfahren erzielt. Das BMF 
hat die Vollstreckungsstellen nunmehr angewiesen, 
in das Freitextfeld „Notizen" keine Daten einzutra- 
gen, die eine diskriminierende Wertung beinhalten 
oder zu solchen Wertungen verleiten könnten. So- 
weit objektive Feststellungen etwa zum Schutz der 
Vollziehungsbeamten bedeutsam sind, kann in das 
Feld „Notizen" ein Hinweis auf die Akten aufgenom- 
men werden. 

7.5.2 Organisatorische Datenschutzmaßnahmen 

Bereits im September 1992 hatte ich dem BMF anläß- 
hch einer Kontrolle mitgeteilt, die seinerzeit für das 
AVS ergangene „Vorläufige Anweisung Datenschutz 
und Datensicherung" sei ergänzungs- imd verbesse- 
rungsbedürftig und Anregungen für eine Neufas- 
sung gegeben. Das BMF sagte mir daraufhin im 
Dezember 1992 eine entsprechende Neufassung zu. 
Bei weiteren Kontrollen von HauptzoUämtem habe 
ich über längere Zeit festgesteUt, daß entgegen die- 
ser und weiterer Zusagen und ungeachtet meiner 
mehrfachen Erinnemngen bei den besuchten VoU- 
streckungssteUen ohne eine Dienstanweisung nüt 
den erforderUchen Datenschutzregelungen gearbei- 
tet wurde. Daraufhin habe ich die Verarbeitung per- 
sonenbezogener Daten im AVS ohne ausreichende 
Datenschutzvorkehrungen wegen Verstoßes gegen 
§ 18 Abs. 1 und Abs. 2 Satz 3 BDSG im März 1995 
nach § 25 Abs. 1 BDSG beanstandet imd weiterhin 
- zuletzt im Oktober 1996 - nachdrückUch das Fehlen 
dieser Regelungen angemahnt. Ende November 
1996 hat mir das BMF den Entwurf einer „Vorläu- 
figen Dienstanweisung für den Einsatz des IT- Ver- 
fahrens AVS-APC bei den VoUstreckungssteUen der 
HauptzoUämter" (Stand: Juni 1996) übersandt. Die 
Prüfung dieses Entwurfs war bis Redaktions Schluß 
noch nicht abgeschlossen. 

7.5.3 Technische Maßnahmen zur Datensicherheit 

Ferner hatte ich gegenüber dem BMF die programm- 
seitigen Schutzmechanismen für den Zugang zum 
AVS bemängelt. Das BMF wies hierzu auf die an- 
stehende hard- und softwaremäßige Neukonzeption 
des Systems hin, mit der die aufgezeigten Mängel 
behoben werden könnten. Ob die Sicherheitsmängel 
inzwischen bei aUen eingesetzten Systemen tatsäch- 
Uch beseitigt worden sind, habe ich noch nicht voU- 
ständig nachprüfen können. 

7.6 Einsatz tragbarer PC in der Zollverwaltung 

Der Einsatz tragbarer Rechner - wie Laptops und 
Notebooks - bei Oberfinanzdirektionen und Haupt- 
zoUämtem für Zwecke der Betriebs- und Außenprü- 
fung genügt nicht immer den datenschutzrecht- 
lichen Anforderungen. Das BMF hat den Einsatz 
tragbarer Rechner zwar nur unter der Bedingung 
zugelassen, daß personenbezogene Daten - unab- 
hängig von Speichermedium und Speicherort - aus- 
schUeßlich verschlüsselt verarbeitet werden (vgl. 
15. TB Nr. 30.2). Die Umsetzung dieser Vorgabe ge- 
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staltet sich jedoch sehr schwierig. So steind zweir bei 
den meisten von mir kontrollierten Stellen eine Off- 
line-Verschlüsselungssoftware zur Verfügung, ord- 
nungsgemäß eingesetzt wurde diese aber nur in we- 
nigen Fällen. Die unverschlüsselte Speicherung per- 
sonenbezogener Daten auf tragbaren Rechnern ist 
gemäß §§ 9 (nüt Anlage) und 18 BDSG unzulässig 
imd wurde deshalb von mir mehrfach beanstandet. 

Auf meine Bitte, geeignete Maßnahmen zu treffen, 
die die Sicherheitslücken beim Einsatz tragbarer 
Rechner künftig sclüießen, hat mir das BMF mitge- 
teüt, alle betroffenen Stellen seien auf die besondere 
Problematik der Speicherung personenbezogener 
Daten auf tragbaren Rechnern hingewiesen worden. 
Nachfolgende Kontrollen haben leider ergeben, daß 
bei einem Großteil der geprüften Geräte personenbe- 
zogene Daten nach wie vor unverschlüsselt verarbei- 
tet wurden. Die Mitarbeiter führten hierfür im we- 
senthchen folgende Gründe an: 

• Die Bedienimg des bereitgestellten Verschlüsse- 
lungsprogrammes sei benutzerunfreundhch. Die 
Verschlüsselimg einer Datei sei zu aufwendig, die 
Vorgaben für die einzugebenden Schlüssel seien 
zu komplex. Ein Austausch von Dateien mit ande- 
ren Mitarbeitern sei nicht möglich. 

• Ein Teü der benutzten Rechner (Rechner nüt 286er 
und 386SX-Prozessoren) sei zu langsam. Die Ver- 
schlüsselung einer Datei dauere bis zu 30 Minu- 
ten. Dadurch werde der weitere Arbeitsfortgang 
erhebüch behindert. 

• Fehlbedienungen des Programms führten dazu, 
daß Dateien nicht mehr entschlüsselt werden 
könnten. 

• Die Schlüsselverwaltung sei zu aufwendig imd 
nötige dazu, die Schlüssel an irgendeiner Stelle zu 
notieren. 

• Eine Schulung in der Bedienung des Programms 
habe nicht oder nicht ausreichend stattgefimden. 

Nachdem ich wiederholt auf die Beschwerden der 
Mitarbeiter hingewiesen habe, hat das BMF erfreu- 
ücherweise das Verfahren geändert. Nunmehr sollen 
alle neuen tragbaren Rechner nüt einer geeigneten 
Online- Verschlüsselrmg ausgestattet werden, so daß 
der Aufwand der Bearbeiter für die Verschlüsselung 
und die Schlüsselverwaltung entfällt. Die älteren Ge- 
räte sollen sukzessive ersetzt werden. Bis alle Geräte 
ausgetauscht bzw. umkonfiguriert worden sind, wer- 
den die Dienststellen das bisherige Verschlüsse- 
lungsverfahren cinwenden. Diese Verfahrensände- 
rung entspricht meinen datenschutzrechthchen For- 
derungen. 


7.7 Sicherheitsmängel bei Zollzahlstellen 

Bei den Zahlstellen der Hauptzollämter werden die 
Kassengeschäfte im ZahlsteUen-DV- Verfahren auto- 
matisiert abgewickelt. Dabei werden auch besonders 
schutzbedürftige personenbezogene Daten verarbei- 
tet (z. B. aus Straf- oder Bußgeldverfahren, aus Abga- 
benbescheiden oder aus Vollstreckungsaufträgen), 
die zudem überwiegend einem besonderen Amts- 


geheinmis (Steuer- oder Sozialgeheimnis) unterhe- 
gen. 

Bereits vor längerer Zeit hatte ich im Rahmen von 
KontroUen den Zugangsschutz des ZcihlsteUen-DV- 
Verfahrens bemängelt. Für den Programmzugang ist 
zwar die Eingabe einer Benutzerkennung imd 
eines Paßwortes erforderüch. Die Benutzerkennung 
ist aber für aUe Mitarbeiter identisch, so daß eine 
eindeutige Zuordnung des Programmzugangs oder 
eines Zugangsversuchs hierdurch nicht möghch ist. 
Außerdem akzeptiert das Programm sehr einfach ge- 
staltete Paßwörter und läßt beüebig viele Fehlver- 
suche zu, ohne das Terminal zu sperren. Daher war 
es meinen Mitarbeitern möghch, auch ohne Kenntnis 
eines Paßworts bereits nach wenigen Versuchen in 
die Anwendung zu gelcingen und auf die gespeicher- 
ten Daten zuzugreifen. 

Das Bundesministerium der Finanzen (BMF) hatte 
mir bereits im Jahre 1992 angekündigt, bei den Zahl- 
steUen werde ein neues DV- Verfahren ohne die auf- 
gezeigten Mängel eingerichtet. Bei weiteren Kontrol- 
len von HauptzoUämtem habe ich jedoch festgesteUt, 
daß die Zahlstehen noch über mehrere Jahre mit 
dem alten ZahlsteUen-DV- Verfahren arbeiteten. Die 
Sicherheitsmängel waren nicht beseitigt worden. 
Auch die angekündigte Umstehung auf das neue 
Verfahren war bei diesen Ämtern auf absehbare Zeit 
nicht vorgesehen. Daraufhin habe ich die Verarbei- 
tung personenbezogener Daten im ZahlsteUen-DV- 
Verfcüiren ohne wirksame Benutzerkontrolle und 
ohne ausreichenden Zugangsschutz beanstandet 
(Verstoß gegen die §§ 9 i.V m. Nm. 1 und 4 der An- 
lage und 18 Abs. 2 Satz 3 BDSG). 

Das „Neue IT-unterstützte Zollzahlstellenverfahren 
(NIZZA)" ist mir nunmehr bei einem HauptzoUamt 
im Probebetrieb vorgestellt worden. Außerdem hat 
mir das BMF seine zeiüiche Planung für den Einsatz 
des Verfahrens NIZZA schrifthch mitgeteüt. Danach 
sollen aUe ZoUzahlsteUen bis Mitte 1998 den Echtbe- 
trieb mit dem neuen Verfahren aufgenonmien haben. 

Unter Abwägung der Angemessenheit gebotener 
Schutzmaßnahmen nach § 9 Satz 2 BDSG und insbe- 
sondere im Hinbück darauf, daß die Räumüchkeiten 
der ZoUzahlsteUen schon aus Gründen der Kassensi- 
cherheit gegen rmbefugten Zutritt besonders ge- 
schützt sind, habe ich Verständnis für den Zeitplan 
der VerfahrensumsteUung. Dabei gehe ich davon 
aus, daß - soweit die ZahlsteUen noch mit dem alten 
Verfahren arbeiten - aUe übrigen Sicherheitsmaß- 
nahmen strikt eingehalten werden. 

7.8 Unzulässige Speicherung von 

Ferngesprächsdaten bei Hauptzollämtern 

Bei mehreren HauptzoUämtem habe ich festgesteUt, 
daß die Erfassung und Speichemng von Femge- 
sprächsdaten durch die eingesetzten Telekommuni- 
kationsanlagen (TK-Anlagen) nicht immer den da- 
tenschutzrechtüchen Vorgaben der Dienstanschluß- 
vorschriften entsprach. So wurden z. B. bei einer TK- 
Anlage neben den erforderUchen und damit zuläs- 
sigen Daten auch die Uhrzeit und die Dauer der Ge- 
spräche erfaßt. Darüber hinaus wurden auch bloße 
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Gesprächsversuche registriert, bei denen keine Ver- 
bindung zustande kam. Bereits nachdem die für Pri- 
vatgespräche vorgesehene persönlichen Kennziffer 
eingegeben wurde, erzeugte die TK-Anlage einen 
Datensatz, obwohl anschheßend kein Gespräch ge- 
führt wurde. Eine Erfassung und Speicherung sol- 
cher Daten ist weder für die Abrechmmg privater 
noch für die Haushaltsnüttelkontrolle diensüicher 
Gespräche erforderlich. Sie stellt danüt einen unzu- 
lässigen Eingriff in das Persönlichkeitsrecht der Mit- 
arbeiter dar. 

Die zuständige Oberfinanzdirektion hatte die daten- 
schutzrechthchen Mängel bei der Gesprächsdatener- 
fassung zwcLT bereits erkannt und sich um Abhilfe be- 
müht, konnte aber wegen der nüt einer Änderung 
der TK-Anlage verbundenen Kosten keine daten- 
schutzgerechte Lösung herbeiführen. 

Ich habe das BMF gebeten, für diesen und ggf. ver- 
gleichbare Fälle geeignete Maßnahmen zu treffen, 
die eine rechtswidrige Erfassung und Speicherung 
von Gesprächsdaten künftig verhindern. Darauf hat 
nur das BMF mit dem Hinweis, die beanstandete TK- 
Anlage sei bereits vor Inkrafttreten der Datenschutz- 
bestimmungen in den Dienstanschlußvorschriften in 
Betrieb genommen worden, zunächst mitgeteilt, von 
einer Unuüstung der TK-Anlage werde wegen der 
zu erwartenden Kosten aus Haushaltsgründen abge- 
sehen. Hierzu habe ich gegenüber dem BMF fol- 
gende Einwände erhoben: 

- Die unzulässig gespeicherten Daten sind aus 
Datenschutzsicht hochsensibel und unterüegen 
dem Schutz des Artikel 10 GG (Femmeldege- 
heinmis). 

- Eine Erhebung und Verarbeitung nicht erforder- 
hcher personenbezogener Daten ist nach §§13 
Abs. 1 bzw. 4 Abs. 1 i.V mit 14 Abs. 1 BDSG unzu- 
lässig. Dabei ist es unerhebhch, ob die technischen 
Voraussetzungen, die zu den rechtsvüdrigen Spei- 
cherungen führen, bei Inkrafttreten der geänder- 
ten Dienstanschlußvorschriften bereits Vorlagen. 

- Eine Abwägung im Hinbhck auf die aufwandsbe- 
zogene Angemessenheit erforderhcher Maßnah- 
men nach § 9 Satz 2 BDSG konrnit nur hinsichthch 
der Sicherung zulässiger Speicherungen in Be- 
tracht. Die Behebung eines rechtswidrigen Zu- 
stands ist unabhängig davon in jedem Fall erfor- 
derlich. 

Erfreuhcherweise hat das BMF nunmehr die Dienst- 
stellen seines Geschäftsbereichs angewiesen, TK- 
Anlagen, mit denen Daten über private Gesprächs- 
verbindungen auf gezeichnet werden, deren Erfas- 
sung nach den Dienstanschlußvorschriften jedoch 
unzulässig ist, entsprechend umzurüsten. Bis zur 
Umrüstung solcher Anlagen sind die betroffenen 
Dienststellen gehalten, die automatisierte Erfassung 
der privaten Verbindungsdaten außer Betrieb zu set- 
zen und die für die Gebührenabrechnung benötigten 
Angaben manueU zu verarbeiten. Mit dieser Rege- 
lung hat das BMF einen Weg gefunden, meinen 
Empfehlimgen trotz der schwierigen Haushaltstage 
weitgehend zu folgen. 
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7.9 Inter- und supranationale Zusammenarbeit 

7.9.1 Datenschutzklausel für Doppelbesteuerungs- 
abkommen 

Nachdem mit dem BMF Einvernehmen darüber 
erzielt werden konnte, die vom BMI federführend 
erarbeitete Datenschutzklausel als Muster für Dop- 
pelbesteuerungsabkommen der Bundesrepublik 
Deutschland mit anderen Staaten zu verwenden (vgl. 
15. TB Nr. 5.4), bin ich durch das Sekretariat des 
Finanzausschusses des Deutschen Bundestags dar- 
über unterrichtet worden, daß bei Verhandlimgen 
über solche Abkommen mit einigen Staaten Pro- 
bleme im Hinbhck auf die Datenschutzklausel auf- 
getreten sind. Unter Hinweis darauf, daß die Da- 
tenschutzklausel weitgehend mit dem deutschen 
(§ 30 AO) und internationalen Steuergeheimnis (Arti- 
kel 26 OECD-Muster-Doppelbesteuerungsabkommen) 
übereinstimmt, hat das BMF nach dem einzuschla- 
genden Verfahren gefragt, wenn die deutsche Daten- 
schutzklausel vom jeweüigen Verhandlungspartner 
teilweise oder ingesamt nicht akzeptiert wird. Es hat 
in diesem Zusammenhang geltend gemacht, die 
„sachfremde Materie des Datenschutzes" sorge regel- 
mäßig für Konflikte bei den Verhandlungen. 

In einer Sitzung des Finanzausschusses im Oktober 
1996 habe ich deuthch gemacht, das über 30 Jahre 
alte Musterabkonunen der OECD werde heutigen 
datenschutzrechtiichen Anforderungen nicht mehr 
gerecht. Außerdem müsse künftig nach Artikel 25 
der EG-Datenschutzrichtliiüe beim Datenverkehr mit 
Drittländern ein angemessenes Schutzniveau sicher- 
gestellt werden. Dem für die Datenschutzklausel 
federführenden BMI habe ich darin zugestinunt, daß 
für den grenzüberschreitenden Austausch personen- 
bezogener Informationen auf zusätzhche Daten- 
schutzregeln (wie z. B. zum Auskunftsanspruch der 
Betroffenen) in einer Datenschutzklausel insoweit 
verzichtet werden könne, als sie im nationalen Recht 
des Vertragspartners bereits vorhanden seien. Bei 
Verhandlungen mit Staaten, deren innerstaatliches 
Recht keine oder nur unzureichende Datenschutzvor- 
kehrungen vorsehe, müsse hingegen die Wahrung 
des Persönhchkeitsrechts der Betroffenen durch ent- 
sprechende Regelungen im Text des Abkonunens 
sichergestellt werden. Die Datenschutzklausel solle 
als Rahmen verstanden werden, der eine sachge- 
rechte, unterschiedhche Ausgestaltung des Abkom- 
mens mit dem jeweüigen Vertragspartner zulasse. 

Nachdem der Finanzausschuß der Bundesregierung 
aufgegeben hatte, die strittigen Punkte mit den be- 
teiligten Ressorts und mir zu klären, hat das BMF die- 
sem nach Erörterung mit BMI, BMJ und mir mitge- 
teüt, zur Behebung der Schwierigkeiten bei der Um- 
setzung der Datenschutzklausel in Doppelbesteue- 
rungsabkommen sei folgende praxisnahe Regelung 
gefunden worden: 

- Auch bei künftigen Vertragsverhandlungen wird 
zunächst grundsätzüch an der Datenschutzklausel 
festgehalten. 

- Die in der Klausel vorgesehenen Regelungen über 
die Zweckbindung und die weitere Übermittlung 
der Daten an andere Stellen wird in Artikel 26 des 
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OECD-Musterabkonunens übemonunen, soweit 
dort noch nicht enthalten. 

- Nach Umsetzung der EG -Datenschutzrichtlinie 
können für den innergemeinschafthchen Daten- 
austausch über den Richtlinienstandard hinausge- 
hende Anforderungen nicht gestellt werden. Über- 
mittlungen personenbezogener Daten in Drittlän- 
der sind grundsätzhch nur zulässig, wenn der 
Empfängerstaat ein angemessenes Schutzniveau 
gewährleistet. Hiervon darf nur abgewichen wer- 
den, wenn im Einzelfall ein besonders wichtiges 
öffenüiches Interesse einen Datenaustausch ge- 
bietet. 

- Im übrigen kann die Datenschutzklausel bereits 
jetzt unter Berücksichtigung des Datenschutzstan- 
dards des Verhandlungspartners und der Bedeu- 
tung des Abkommens hinsichtlich einzelner Rege- 
lungen abgeändert werden. 

Da ich gegenüber dem BMF seit 1993 die Auffassung 
vertrete, dciß für einzelne Abkommen differenzierte 
Datenschutzvorkehrungen sachgerecht sein können, 
habe ich gegen jeweils notwendige Anpassungen 
der Datenschutzklausel keine grundsätzhchen Be- 
denken, Ich würde es allerdings begrüßen, wenn das 
BMF mich bei auftretenden Problemen frühzeitig 
beteiügte. 

7.9.2 Zollzusammenarbeit 

mit der Russischen Föderation 

Bereits im 14. TB (Nr. 6.7.3) hatte ich über daten- 
schutzrechtiiche Mängel in Verträgen über die ZoU- 
zusammenarbeit mit Staaten außerhalb der EU (u. a, 
mit der Russischen Föderation) berichtet. Zu dem in- 
zwischen ratifizierten Vertrag mit der Russischen 
Föderation über die Zusammenarbeit und die gegen- 
seitige Unterstützung der Zollverwaltungen hatte 
das BMF angeboten, die vertraghch vorgesehenen 
Datenschutzregeln in den Durchführungsbestim- 
mungen zu präzisieren (vgl. 15. TB Nr. 35, dort 7.). 
Für die Vorbereitung der deutsch-russischen Exper- 
tenbesprechungen zur Abstimmung dieser Durch- 
führungsbestimmungen hatte mich das BMF um For- 
mulierungsvorschläge gebeten. Dabei habe ich dem 
BMF u. a. empfohlen, 

- den Begriff „personenbezogene Daten" zu defi- 
nieren, 

- die vertraghchen Voraussetzungen für eine Über- 
mittlung personenbezogener Daten enger zu inter- 
pretieren, 

- klarzusteUen, von welchen Behörden Betroffene 
Auskunft über zu ihrer Person gespeicherte Daten 
erhalten können, und 

- vorzusehen, daß übermittelte personenbezogene 
Daten gelöscht werden, wenn ihre weitere Spei- 
cherung zu dem Zweck, für den sie übermittelt 
worden sind, nicht mehr erforderhch ist. 

Das BMF hat meine Anregungen auf gegriffen und 
nüch an der Erörterung der Datenschutzfragen nüt 
der russischen Delegation beteihgt. Diese legte einen 
Text vor, der u. a. vorsieht, die zentralen und regiona- 
len Behörden festzulegen, die aufgrund des Vertrags 
Direktbeziehungen zueinander unterhalten. Damit 
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würden die Adressaten für Auskunftsersuchen hin- 
reichend bestimmt. Außerdem soUen die übermittel- 
ten Informationen nach dem russischen Vorschlag 
durch die nationale Gesetzgebung in den Partner- 
staaten geschützt werden. Zu meinen weitergehen- 
den Empfehlungen war die russische Seite damit ein- 
verstanden, daß die deutsche Delegation ihr für die 
weiteren Verhandlungen einen modifizierten und er- 
gänzten Gegenvorschlag unterbreitet. Das BMF hat 
mir zugesagt, in seinem Textvorschlag 

- eine Definition des Begriffs „personenbezogene 
Daten" vorzusehen, 

- die von mir vorgeschlagene Löschungsregelung 
aufzunehmen, und 

~ klarzustellen, dciß die Vertragspartner ein ange- 
messenes Schutzniveau im Sinne des Artikels 25 
Abs. 1 der EG-Datenschutzrichthnie gewährlei- 
sten müssen. 

Ich hoffe, daß die Bemühungen des BMF zu einer 
Nachbesserung der Datenschutzregelungen führen 
werden. Weitere Unterstützung habe ich angeboten. 

7.9.3 Betrugsbekämpfung bei der EG 

Angesichts der durch den Europäischen Rechnungs- 
hof fest ge stellten erhebhchen finanziellen Verluste 
für den Gemeinschaftshaushalt infolge von Unregel- 
mäßigkeiten und Betrug, insbesondere im Bereich 
der Subventionen, hatte der Europäische Rat bereits 
vor einigen Jahren eine Arbeitsgruppe „Verbesse- 
rung der KontroUmittel" eingesetzt, um die recht- 
hchen Grundlagen für eine wirksame Betrugsbe- 
kämpfung zu erweitern. 

Die Ergebnisse der Arbeitsgruppe führten u. a. zur 
Verabschiedung einer Verordnung (EG) Nr. 1469/95 
des Rates vom 22. Juni 1995 über Vorkehrungen ge- 
genüber bestimmten Begünstigten der vom EAGFL 
(Europäischer Ausrichtungs- und Garantiefonds für 
die Landwirtschaft), Abteilung Garantie, finanzierten 
Maßnahmen (ABI. EG Nr. L 145/1 vom 29. Juni 1995) 
” sog. „Schwarze Liste" zu deren Durchführung 
die Verordnung (EG) Nr. 745/96 der Kommission vom 
24. Aprü 1996 (ABI. EG Nr. L 102/15 vom 25. April 
1996) ergangen ist. Die bereits vorhandenen Kon- 
troU- und Sanktionsmechanismen sind dadurch um 
eine Regelung ergänzt worden, die gegenüber 
Marktbeteiügten, bei denen das Risiko der Unzuver- 
lässigkeit besteht, verstärkte Kontrollen und ggf. zu- 
sätzhche Maßnahmen (Aussetzung der Zahlungen 
oder Ausschluß von bestimmten Geschäften) vor- 
sieht. Nach der Verordnung sollen Marktbeteüigte, 
die vorsätzhch oder grob fahrlässig eine Unregelmä- 
ßigkeit begangen haben, oder gegen die aufgrund 
konkreter Tatsachen bereits amthche oder gericht- 
hche Feststellungen getroffen worden sind, identifi- 
ziert und unverzüghch allen zuständigen Behörden 
der Mitghedstaaten sowie der Kommission zur 
Kenntnis gebracht werden. Zu diesem Zweck wird in 
den Mitghedstaaten und bei der Konunission ein 
Identifikations- und Mitteilungssystem („Schwarze 
Liste") eingerichtet. 

Das BMF hat mich an den Arbeiten zu den Verord- 
mmgen bereits in einem frühen Stadium beteüigt. 
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Meine datenschutzrechthchen Empfehlungen hat 
das BMF aufgegriffen und in die Verhandlungen ein- 
gebracht. Sie sind weitgehend in die Verordnungs- 
texte auf genommen worden. Artikel 4 der Verord- 
nung 1469/95 sieht - neben dem Anhörungs- und Be- 
schwerderecht des Marktbeteihgten - vor, daß 

- die Vertrauhchkeit der ausgetauschten Informa- 
tionen gewährleistet und das Berufsgeheimnis ge- 
wahrt wird, 

- die innerstaathchen Rechtsvorschriften des emp- 
fangenden Mitghedstaats und entsprechende für 
die Gemeinschaftsorgane geltende Bestimmungen 
anzuwenden sind, 

- die Daten gnmdsätzhch nur den zuständigen Per- 
sonen mitgeteilt und nur für die in der Verordnung 
vorgesehenen Zwecke verwendet werden dürfen 
und 

- außerdem die Datenschutzbestimmungen der Re- 
gelimg über die gegenseitige Amtshilfe in Zoli- 
und Agrarfragen, deren Entwurf für eine Neufas- 
sung umfassende Datenschutzvorkehrungen ent- 
hält (vgl. 15. TB Nr. 5.6), gelten. 

Darüber hinaus bestimmt Artikel 11 der Durchfüh- 
rungsverordnung 745/96, daß 

- neben den Bestimmungen des Artikels 4 der Ver- 
ordnung 1469/95 die Gewährleistungen der EG- 
Datenschutzrichtlinie (s. o. Nr. 2.1) angewendet 
werden, 

“ die Mitghedstaaten und die Kommission die erfor- 
derhchen technischen und organisatorischen Maß- 
nahmen zur Datensicherheit treffen, wonüt insbe- 
sondere ein Zugang Unbefugter zu den Daten ver- 
hindert werden soU, 

- die Mitgliedstaaten oder die Kommission nach den 
einzelstaathchen bzw. gemeinschaftsrechthchen 
Regelungen für Schäden haften, die einer Person 
durch eine unrechtmäßige Verarbeitung perso- 
nenbezogener Daten entstehen. 

Damit konnte für die Verarbeitung der sensiblen per- 
sonenbezogenen Daten nach den genannten Verord- 
nungen ein erfreuhch hohes Schutzniveau normiert 
werden. 

Für die Praxis ergibt sich allerdings ein Problem dar- 
aus, daß nach Artikel 2 der Durchführungsverord- 
nung Marktbeteiligte nur in die „Schwarze Liste" 
aufzunehmen sind, wenn die ihnen vorgeworfene 
Unregelmäßigkeit allein oder zusammen nüt anderen 
innerhalb eines Jahres festgestellten Unregelmäßig- 
keiten einen Betrag von über 100 000 ECU betrifft 
oder betreffen könnte. Diese Regelung macht es 
erforderhch, Aufzeichnungen über betroffene Markt- 
beteüigte zu führen, um zu überwachen, ob der 
Schwellenwert innerhalb des Jahreszeitraums über- 
schritten wird. Das BMF teüt zwar meine Auffassung, 
daß die Daten Marktbeteiligter, bei denen dies nicht 
der Fall ist, nach Ablauf des einjährigen Über- 
wachungszeitraums gnmdsätzhch gelöscht werden 
müßten. Es hat aber dargelegt, daß eine sofortige Lö- 
schimg nach Ablauf der Jahresfrist nicht in Betracht 
gezogen werden kann, weü sich auch später - inner- 


halb der gesetzhchen Verjährungsfrist - ergeben 
könnte, daß ein Marktbeteiügter mit einer (weiteren) 
Unregelmäßigkeit, die in den Überwachungszeit- 
raum fällt, den Schwellenwert überschritten hat. Auf- 
grund meiner Gespräche nüt dem BMF wird eine 
Lösung angestrebt, die programmtechnisch und 
organisatorisch sicherstellen soll, daß ein Zugriff 
auf Daten Marktbeteiügter solange ausgeschlossen 
bleibt, wie der Schwellenwert nicht erreicht ist. 

Mit der ebenfalls von der Arbeitsgruppe „Verbesse- 
rung der KontrollmitteT' vorbereiteten Verordnung 
(EURATOM, EG) Nr. 2185/96 des Rates vom 11. No- 
vember 1996 betreffend die Kontrollen und Über- 
prüfungen vor Ort durch die Kommission zum 
Schutz der finanziellen Interessen der Europäischen 
Gemeinschaften vor Betrug und anderen Unregel- 
mäßigkeiten (ABI. EG Nr. L 292/2 vom 15. Novem- 
ber 1996) wird die Komnüssion ermächtigt, für alle 
Tätigkeitsbereiche der Gemeinschaften Kontrollen 
und Überprüfungen vor Ort durchzuführen, um Un- 
regelmäßigkeiten aufzudecken. Auch insoweit hat 
nüch das BMF frühzeitig beteüigt. Die im Verord- 
nungstext (Artikel 8) enthaltenen Datenschutzvor- 
kehrungen über die Wahrung des Amtsgeheimnis- 
ses, die Anwendung nationaler bzw. gemeinschafts- 
rechthcher Datenschutzbestimmungen, die Zulässig- 
keit der Offenbarung und die Zweckbindung der 
Daten halte ich insbesondere auch wegen der Be- 
zugnahme auf die EG-Datenschutzrichthnie für aus- 
reichend. 

Nach dem mir vom BMF übersandten Entwurf 
für Durchführungsbestimmungen (Vademekum der 
Komnüssion) zu dieser Verordnung sollen die Über- 
prüfungen und Kontrollen vor Ort von der Betrugs- 
bekämpfungseinheit der Europäischen Kommission 
(UCLAF) durchgeführt werden. Ich habe zu diesem 
Entwurf bereits schriftüch Stellung genommen und 
angeregt, den Umgang mit den erhobenen Daten zu 
normieren und dabei z. B. die Verpflichtung zur Lö- 
schung von Daten zu regeln, die unter Verstoß gegen 
nationale oder gemeinschaftsrechtiiche Vorschriften 
gewonnen worden sind. Das BMF hat zugesagt, nüch 
weiter zu beteüigen. 

Um eine risikoorientierte Betrugsbekämpfung nach 
den gemeinschaftsrechthchen Vorgaben sicherzu- 
steUen, wurde beim HauptzoUamt Hamburg- Jonas 
eine Zentralstelle Betrugsbekämpfung (ZEB) einge- 
richtet. Sie nimmt ihre Aufgaben derzeit in folgenden 
Arbeitsgruppen wahr: 

- „Allgemeine Betrugsbekämpfung", insbesondere 
zur IT-unterstützten Vorbeugung und zur Auf- 
deckung von Risiken, 

- „Risikoanalyse" zur Entwicklung einer Risikostra- 
tegie für WarenkontroUen bei den ZoUstellen auf- 
grund der Verordnimgen (EWG) Nr. 386/90 (sog. 
KontroUverordnung) und Nr. 3122/94 (sog. Krite- 
rienverordnung) nüt dem IT- Verfahren „ARGUS", 

- „Betriebsprüfungen" zur Planung, Unterstützung 
und Koordinierung von Prüfungen nach der Ver- 
ordnung (EWG) Nr. 4045/89 (sog. Buchprüfungs- 
verordnung; Verfahren „PROFIT" bei den Prü- 
fungssteUen), 
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- „Unregelmäßigkeiten" zur Durchführung des mit 
der Verordnung (EWG) Nr. 595/91 eingerichteten 
Informationssystems (Verfahren „IRENE"). 

Für die Durchführung der Verordnung (EG) 
Nr. 1469/95 („Schwarze Liste") und ggf. aufgrund 
weiterer Rechtsakte der Gemeinschaft zur Betrugs- 
bekämpfung kann die Bildung weiterer Arbeitsgrup- 
pen bei der ZEB erforderhch werden. Die mit der Ver- 
arbeitung und Nutzung personenbezogener Daten 
durch die ZEB verbundenen datenschutzrechtiichen 
Fragen habe ich mit der ZEB und dem BMF erörtert. 
Grundsätzhche Bedenken zur . Konzeption imd zur 
Praxis haben sich bislang nicht ergeben. 

7.9.4 EG-Amtshiife-Gesetz und 

Verbrauchsteuer-Kontrollverfahren 

Im 15. TB (Nr. 5.5) hatte ich über die beabsichtigte 
Ergänzung der Richtlinie 92/12/EWG über das allge- 
meine System der Verbrauchsteuem (sog. „System- 
Richtlinie") um eine Regelung für innergemein- 
schaftiiche Stichprobenkontrollen im Verbrauchsteu- 
erbereich berichtet. Meine Empfehlungen zu dem 
damit verbundenen Informationsaustausch hinsicht- 
üch des Umfangs der Datenerhebung, der Zweck- 
bindung ihrer Verarbeitimg und der Anwendung 
der Datenschutzvorschriften der EG -Amtshilfe- Richt- 
linie sowie des EG- Amtshilfe-Gesetzes (EG-AH-G) 
sind mit der Richtlinie 94/74/EG des Rates vom 
22. Dezember 1994 (ABI. EG Nr. L 365/46 vom 31. De- 
zember 1994) in den neu eingefügten Artikel 15 b der 
System-Richtlinie aufgenommen worden. Damit ha- 
ben die Bemühungen des BMF zu einem daten- 
schutzgerechten Ergebnis geführt. 

Darüber hinaus hat das BMF anläßlich einer Ände- 
rung der Übermittlungsregelung für Informationen 
aus der Datenbank über Steueraussetzungs verfahren 
nach § 2a EG-AH-G (vgl. hierzu 14. TB Nr. 6.6) mei- 
nem weiteren datenschutzrechtiichen Anhegen ent- 
sprochen und sichergestellt, daß in diesem Verfahren 
übermittelte Daten - falls erforderhch - unverzüghch 
berichtigt, gesperrt oder gelöscht werden müssen 
(vgl. Neufassung des § 4 Abs. 3 Satz 2 EG-AH-G 
durch Artikel 6 des Gesetzes zur Änderung von Ver- 
brauchsteuergesetzen und des EG-Amtshilfe-Geset- 
zes vom 12. Juh 1996 - BGBl. I S. 962, 976). 

Mit dem Jahres Steuergesetz 1997 hat das EG-Amts- 
hilfe-Gesetz eine weitere Änderung erfahren. Die 
Neufassung des § 2 Abs. 3, der zum regelmäßigen 
innergemeinschafthchen Datenaustausch über steu- 
erhche Sachverhalte ermächtigt, sah u. a. zunächst 
vor, daß hierunter auch Angaben über „Einkünfte 
und Vermögen, die für die Besteuerung durch einen 
Mitgliedstaat von Interesse sein könnten", fallen. 
Mein Vorschlag, den Text dahingehend zu präzisie- 
ren, daß die Informationen nur ausgetauscht werden 
dürfen, werm „deren Kenntnis für die Besteuerung 
durch einen Mitgliedstaat erforderlich sein könnte ", 
wurde übernommen. Außerdem wurde auf Anre- 
gung des BMJ § 3 Abs, 1, der die Grenzen der Aus- 
kunftserteilung regelt, um eine Vorschrift ergänzt, 
wonach Auskünfte nicht erteilt werden dürfen, 
„wenn ein angemessener Datenschutz in dem Mit- 
gliedstaat nicht gewährleistet ist ", 


Von einer Änderung des Bestätigungsverfahrens 
nach § 2a Abs. 6 EG-AH-G, zu der mich das BMF 
um SteUungnahme gebeten hatte (vgl. 15. TB 
Nr. 5.5), ist nach Auskunft des BMF entsprechend 
meiner Empfehlung abgesehen worden. Es bleibt 
daher bei der datenschutzkonformen Regelung, die 
eine Offenbarung von Informationen über eine bloße 
Bestätigung der Richtigkeit bereits bekannter Daten 
hinaus ausschließt. 

Inzwischen habe ich mich bei der Zentralstelle 
Verbrauchsteuer-Auskunftsersuchen, die mit bun- 
desweiter Zuständigkeit beim Hauptzollamt Stuttgart 
eingerichtet ist, über die tatsächlichen Abläufe des 
Verbrauchsteuer-KontroUverfahrens „SEED" (System 
for the Exchange of Excise Data) informieren können. 
Grundsätzhche datenschutzrechthche Bedenken 
haben sich dabei nicht ergeben. Offen gebhebene 
Einzelfragen, insbesondere zu den erforderhchen 
technisch-organisatorischen Datenschutzmaßnah- 
men, sind jedoch noch zu klären. 

7.9.5 EG-Drittlandsabkommen 
- Amtshilfe im Zoilbereich - 

In Protokollen über die Amtshilfe im Zollbereich wird 
u. a. der Austausch personenbezogener Informa- 
tionen im Rahmen der von der EG mit Drittstaaten 
abgeschlossenen Zusammenarbeitsabkommen gere- 
gelt. Über damit verbundene Datenschutzfragen ha- 
be ich im 14. (Nr. 6.7.2) und 15. TB (Nr. 5.7) berich- 
tet. Das BMF hat mich zwischenzeitiich an den Vor- 
arbeiten zu den Amtshilfeprotokollen mehrerer Ab- 
kommen beteüigt, wobei in den neueren Texten (z. B. 
für die Abkommen mit der Schweiz, Kanada und 
Mexiko) folgende Datenschutzregelungen vorgese- 
hen werden konnten: 

- Der Begriff „personenbezogene Daten" wird defi- 
niert. 

- Die übermittelten Informationen sind vertraulich 
und unterhegen dem Schutz, den das nationale 
Recht des Empfängerstaates hierfür vorsieht. 

- Personenbezogene Daten dürfen nur ausgetauscht 
werden, wenn der empfangende Staat ein Schutz- 
niveau gewährleistet, das dem des übermittelnden 
Staats mindestens gleichwertig ist. 

- Die erhaltenen Informationen dürfen nur für die 
Zwecke des jeweüigen Abkommens verwendet 
werden. Eine Verwendung für andere Zwecke be- 
darf der vorherigen, schriftiichen Zustimmung des 
hefemden Staats imd unterhegt ggf. dessen Auf- 
lagen. 

Diese Bestimmungen soUen vor aUem sichersteUen, 
daß die Regelungen über die Amtshilfe im ZoUbe- 
reich den Voraussetzungen des Artikels 25 Abs. 1 
der EG-Datenschutzrichthnie entsprechen, wonach die 
Übermittlung personenbezogener Daten in ein Dritt- 
land im RegelfaU nur zulässig ist, wenn dieses Dritt- 
land ein angemessenes Schutzniveau gewährleistet. 

Ende 1996 hat mich das BMF darauf hingewiesen, 
daß bei dem Zohunterstützungsabkommen der EG 
mit den USA ein Problem mit der vorgesehenen Re- 
gelung über eine zweckändemde Verwendung über- 
mittelter Informationen aufgetreten ist. Die USA 
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haben darauf bestanden, in den Text des Abkom- 
mens eine Klausel aufzunehmen, die sie ermächtigt, 
die empfangenen Daten zu offenbaren oder zu ver- 
wenden, soweit ihr innerstaatliches Recht hierzu ver- 
pflichtet. Mit dieser Ergänzung würde die im Ab- 
kommen vorgesehene datenschutzgerechte Rege- 
lung über eine zweckändemde Verwendung der 
Daten (siehe oben, letzter Anstrich) stark relativiert. 
In der zuständigen Arbeitsgruppe des Rates gab es 
daher zunächst auch einen breiten Konsens unter 
den Mitghedstaaten, den Vorschlag der USA nicht zu 
übernehmen. In weiteren Verhandlungen haben die 
USA ihren Vorschlag dahingehend präzisiert, daß die 
Ausnahmevorschrift nur für Strafverfahren gelten soll 
und angeboten, dies in einer Erklärung zum Ratspro- 
tokoll festzuhalten. In Abstimmung nüt dem BMJ ha- 
be ich dem BMF u. a. vorgeschlagen, die von den 
USA erläuterte Einschränkung in den Text des Ab- 
kommens zu übernehmen. Das BMF hat diesen Vor- 
schlag aufgegriffen und im Rat eingebracht. Mangels 
ausreichender Unterstützung durch andere Mitghed- 
staaten hat der Rat nach Mitteilung des BMF der von 
den USA geforderten Klausel inzwischen zuge- 
stimmt. Die Protokollerklärung der USA soll mit dem 
Abkommenstext veröffentiicht werden. In dieser Er- 
klärung wird festgelegt, daß 

- die Ausnahmeklausel nur für Strafverfahren anzu- 
wenden ist, und 

- die übemüttelnde Vertragspartei entsprechend 
dieser Vorschrift in angemessener Frist über die 
beabsichtigte Verwendung benachrichtigt wird 
und eine solche Verwendung ablehnen oder an 
Bedingungen knüpfen kann. 

Außerdem ist zu dieser Ausnahmeregelung eine 
gemeinsame Protokollerklärung von Rat und Kom- 
mission vorgesehen, die ausdrückhch klarstellt, daß 
die den USA zugestandene Lösung „unter keinen 
Umständen einen Präzedenzfall für die künftige An- 
nahme ähnlicher Abkommen darstellt " 

Dieses Ergebnis kann aus datenschutzrechthcher 
Sicht nicht befriedigen, zumal nicht ersichthch ist, 
was die USA bewogen hat, sich einer Änderung des 
Abkonunenstextes im Sinne ihrer Protokollerklärung 
zu verschheßen. Gleichwohl ist dem BMF für seine 
intensiven Bemühungen um eine Verbesserung des 
Abkommenstextes zu danken. Aufgrund der unmiß- 
verständüchen Erklärung von Rat und Kommission 
erwarte ich, daß die akzeptierte Ausnahmevorschrift 
nicht zu einer Verschlechterung des Datenschutz- 
standards bei künftigen Regelungen über die Amts- 
hüfe im Zollbereich im Rahmen von EG -Drittlandsab- 
kommen führen wird, 

7.10 Datenabgleich mit Freistellungsaufträgen 
soll Mißbrauch von Arbeitslosenhiife 
aufdecken heifen 

Im 14. TB (Nr. 6.2) hatte ich über das mit dem Zinsab- 
schlaggesetz eingeführte KontroUverfahren zur Zins- 
besteuerung und insbesondere über die bei dieser 
Regelung erreichte strikte Zweckbindung für die 
Verwendung der Daten aus Freistellungsaufträgen 
berichtet. Bisher durfte das Bundesamt für Finanzen 
diese Angaben nur verwenden, um die rechtmäßige 


Inanspruchnahme des Sparer-Freibetrags und des 
Pauschbetrags für Werbungskosten zu überprüfen 
(§ 45 d Abs. 2 EStG; vgl. 14. TB Nr. 6.2). 

Mit dem Jahressteuergesetz 1997 wurde das Einkom- 
mensteuergesetz um eine Regelung für einen Dateij- 
abgleich zur Bekämpfung von Leistungsmißbrauch 
ergänzt (§ 45d Abs. 3 EStG). Danach darf das Bun- 
desamt für Finanzen nunmehr der Bundesanstalt 
für Arbeit auf deren Ersuchen die Anzahl der von 
einem Leistungsbezieher erteilten Freistellungsauf- 
träge zur Überprüfung des bei der Arbeitslosenhilfe 
zu berücksichtigenden Vermögens mitteüen. In Ver- 
bindung mit der Auskunftspflicht des Empfängers 
von Arbeitslosenhilfe nach § 60 SGB I und der mit 
dem Jahressteuergesetz 1997 neu begründeten Aus- 
kunftspfhcht von Banken und gleichartigen Institu- 
ten, die Guthaben führen oder Vermögensgegen- 
stände aufbewahren (§ 144 Abs. 2 und 5 Arbeitsför- 
derungsgesetz), sollen Vermögen des Betroffenen, 
die beim Bezug von Arbeitslosenhilfe anzurechnen 
sind, wirkungsvoller ermittelt werden. 

In seiner Entschheßung zu meinem 14. Tätigkeitsbe- 
richt hat sich der Deutsche Bundestag auch zur Frage 
des Datenabgleichs geäußert. Er hat die Bundes- 
regierung auf gef ordert, jeweüs zu prüfen, ob ein vor- 
gesehenes Datenabgleichsverfahren im Interesse des 
Gemeinwohls zur Erreichung eines konkreten Zieles 
erforderhch und verhältnismäßig ist. Außerdem soll- 
ten die Bürger auf Datenabgleiche zu Verhinderung 
von Leistungsmißbrauch durch Hinweise in Vor- 
drucken und Merkblättern sowie in Veröffentlichun- 
gen aufmerksam gemacht werden. Das BMA hat mir 
bereits zugesagt, im Merkblatt für Antragsteller auf 
Arbeitslosenhilfe künftig auch darauf hinzuweisen, 
daß Auskünfte über die Anzahl von ihnen erteilter 
Freistellungsaufträge eingeholt werden können. 

Ob das neu eingeführte Datenabgleichsverfahren zur 
Verhinderung von Leistungsmißbrauch tatsächlich 
erforderlich und verhältnismäßig ist, kann letztlich 
erst anhand der damit in der Praxis gewonnen Erfah- 
rungen festgestellt werden. Diese lagen bei Abschluß 
der Arbeit an diesem Bericht noch nicht vor. 

7.11 TLG Treuhand Liegenschaftsgesellschaft mbH: 

„Totalerfassung“ der Liegenschaften 

Schwerpunkt eines KontroUbesuches bei der TLG 
war das Projekt „Totalerfassung" des Treuhand-Lie- 
genschaftseigentums. Dieses Projekt hatte zum Ziel, 
das unmittelbare und mittelbare Treuhandeigentum 
- deutlich unterschieden nach privatisierten und noch 
nicht privatisierten Liegenschaften - festzustellen, 
um auf diese Weise auch dubiose Eigentumsüber- 
gänge aufzudecken. Mit der Durchführung hatte die 
TLG die „Arbeitsgemeinschaft Totaierfassung", ge- 
büdet aus der Gesellschaft zur Erfüllung vermes- 
sungstechnischer Aufgaben mbH, Köln, und der 
Industrieanlagen Betriebsgesellschaft mbH, Otto- 
brunn, betraut. Um Datenschutzbelangen Rechnung 
zu tragen, wurde zunächst mit flurstückbezogenen 
Daten der Landesvermessungs- und Katasterämter 
und dem eigenen Datenbestand eine „Flurstücks- 
genese" erstellt. Der sich hieraus ergebende Bestand 
an potentiellem Treuhand-Eigentum wurde dann in 
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einem zweiten Schritt mit aktuellen Eigentümer- 
daten aus den automatisierten Liegenschaftsbüchem 
verghchen. Mit dieser Verfahrensweise war gewähr- 
leistet, daß die Daten der Eigentümer nur hinsichtiich 
der Flurstücke zur Verfügung gestellt wurden, für 
die der TLG ein berechtigtes Interesse im liegen- 
schaftsrechtiichen Sinn zustand. 

8 Wirtschaft und Informationsgesellschaft 

Bei den Netzen für multimediale Informations- und 
Kommunikationsdienste wird allgemein ein erheb- 
hches Wirtschaftswachstum erwartet. Die Einzelhei- 
ten dieser neuen Märkte sind heute erst in Unulssen 
erkennbar. Es steht jedoch schon fest, daß Interakti- 
vität und das Reagieren auf individuelle Anforderun- 
gen wesentiiche Aspekte des Erfolges sein werden. 

Dabei wäre es ein Verstoß gegen das Persönhchkeits- 
recht, wenn durch das Registrieren und Verknüpfen 
der Daten über die geäußerten Informatiohs-, Unter- 
haltungs- und Kommunikationswünsche wesentUche 
Aspekte des menschhchen Verhaltens für Dritte ver- 
fügbar würden. Zum anderen müssen auch die An- 
bieter ihren Kunden verläßhch garantieren, daß sie 
deren Privatsphäre nicht verletzen, weil die Kunden, 
die sich dieses Risikos mehr und mehr bewußt wer- 
den, sonst von den Angeboten nicht oder nur zöger- 
hch und mit Zurückhaltung Gebrauch machten. 

Schon im Beschluß der G 7 -Staaten zum Information 
Highway gehört daher Datenschutz ganz selbstver- 
ständlich zum Ordnungsrahmen dazu: 

„Protecting privacy and personal data alongside the 
safeguarding of pluraUty of opinion play an essential 
role in maintaining citizens' confidence in the infor- 
mation society and thereby encourage user participa- 
tion and strengthen competition and market acess." 

(Aus dem Abschlußdokument des G 7 -Treffens vom 
25./26. Februar 1995 in Brüssel) 

8.1 Informations- und Kommunlkatlons- 
dienste-Gesetz 

Die Privatisierung verschiedener Monopolbereiche 
- wie etwa der Telekommunikation - im Zuge der 
europaweiten Öffnung der Märkte und die rasante 
technologische Entwicklung computergestützter Sy- 
steme zwingen dazu, Rahmenbedingungen für den 
Informations- und Kommunikationssektor zu entwik- 
keln. Das BMBF hat mich an der Erarbeitung des 
„Informations- und Kommuiükationsdienste-Geset- 
zes" (luKDG) von Anfang an beteüigt, das lange 
unter dem Arbeitstitel „Multimediagesetz" auch in 
der Öffenthchkeit diskutiert wurde. 

Die Unsicherheit der Bürger gegenüber den neuen 
Informationstechnologien ist immer noch groß. 
Berichte über die „anarchischen" Zustände im Inter- 
net schrecken viele ab. Viele wirtschafthch orien- 
tierte Anbieter haben ebenso wie die beteüigten 
Bundesressorts erkannt, daß der Datenschutz das 
Vertrauen des Nutzers in die Vertrauhchkeit und Ver- 
läßlichkeit der neuen Dienste erheblich nütbestimmt. 
Datenschutz wirkt damit unmittelbar akzeptanzf or- 
dernd und ist als „Erfolgsfaktor" dieses Wirtschafts- 


bereiches nicht zu unterschätzen. Datenschutz, Ver- 
braucherschutz und IT- Sicherheit werden immer 
deutiicher als ständige Begleiter der Bürger auf dem 
Weg in die Informationsgesellschaft erkannt. 

Der von der Bundesregierung am 11. Dezember 1996 
beschlossene Entwurf des luKDG trägt diesen Anforde- 
rungen in dem als Artikel 2 eigens geschaffenen Tele- 
dienstedatenschutzgesetz (TDDSG) weitgehend Rech- 
nung. Besonders positiv ist, daß die Regelungen nicht 
einen Status quo festschreiben, sondern, z. B. durch die 
grundsätzhche Forderung nach Datenminimierung 
und nach differenziertem Umgang mit Bestandsdaten 
einerseits und Nutzungs- und Abrechnungsdaten an- 
dererseits, die weitere Entwicklung sinnvoll fördern. 
Nachdem es im Rahmen einer intensiven Abstimmung 
gelungen ist, in dem Entwurf des luKDG und im Ent- 
wurf eines Staatsvertrages der Länder für den Bereich 
Mediendienste für parallele Sachverhalte fast wortglei- 
che Regelungen vorzuschlagen, ist mit einer Verab- 
schiedung noch im Jahr 1997 zu rechnen. 

Zu meinem Bedauern wurde ohne Not die zunächst 
im Gesetzentwurf vorgesehene Möghchkeit gestri- 
chen, ein „Datenschutzaudit" zu etabheren, welches 
die Anbieter zu besonderen Bemühungen um den 
Datenschutz und damit zu kundenfreundlichen An- 
geboten animieren sollte. Den Verzicht auf diesen 
Anreiz halte ich für unklug, denn der typische Nutzer 
der neuen Dienste ist den Statistiken zufolge über- 
wiegend ein mündiger und anspruchsvoller Kunde, 
der sich sehr genau informiert, wer ihm einen sohden 
Umgang mit seinen Daten garantieren kann. Das 
Fehlen eines „Quahtätssiegels", wie es durch das 
Audit möglich wäre, verhindert oder erschwert die 
Orientierung, die für eine breite Akzeptanz notwen- 
dig ist und die den massenhaften Einstieg in die 
Informationsgesellschaft überhaupt erst ermöglicht. 
Die Bundesrepublik verzichtet damit zum Teil auf 
einen künftig bedeutenden Standortvorteil im inter- 
nationalen Wettbewerb - nämhch ihren durch Erfah- 
rung gewonnen Vorsprung beim Datenschutz. 

Bedenken habe ich gegen eine sehr weitgehende 
Verpflichtung der Diensteanbieter, den Pohzeibehör- 
den und Nachrichtendiensten auf Verlangen die 
Bestandsdaten ihrer Kunden zu übermitteln. Derart 
weitreichende Zugriffsbefugnisse auf personenbezo- 
gene Daten bei privaten Dienstleistem halte ich für 
unverhältnismäßig und mit dem bloßen Hinweis auf 
die entsprechende Vorschrift im Telekommunika- 
tionsgesetz nicht für ausreichend begründet. Es 
droht, daß mehr Schaden als Nutzen gestiftet wird, 
wenn man diesen entstehenden Markt durch Auf- 
lagen belastet, deren tatsächlicher Nutzen, also ech- 
ter Ermittlungserfolg der Behörden, in einem 
schlechten Verhältnis dazu steht, daß alle Nutzer und 
Anbieter sich permanent weitreichenden Über- 
wachungsbefugnissen unterworfen sehen. 

8.1.1 Einführung einer Eiektronischen Unterschrift 
- Signaturgesetz 

Der Entwurf des Informations- und Kommunikations- 
dienste-Gesetzes (luKDG) enthält in Artikel 3 - dem 
Signaturgesetz (SigG) - auch gesetzliche Regelun- 
gen zur sogenannten Digitalen Signatur. 
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Mit der „digitalen Signatur" können Dokumente, die 
in elektronischer Form vorliegen, so gesichert wer- 
den, daß sowohl eine Manipulation des Inhalts und 
der Urheberschaft des Dokumentes erkannt, als auch 
- bei entsprechender Verfahrensgestaltung - die 
Urheberschaft unbestreitbar festgestellt werden 
kann. Hierzu wird aus dem Originaldokument - auto- 
matisch und unter Verwendung einer speziellen 
mathematischen Funktion (Hash-Funktion) - eine 
„Kurzfassung" (Hash-Wert) des Dokumentes berech- 
net. Der Hash-Wert wird mit dem „geheimen Schlüs- 
sel" (s.u.) des Autors verschlüsselt; das so entstan- 
dene Kryptat stellt den Authentikator des Dokumen- 
tes dar. Anschließend kann das Dokument zusam- 
men mit dem Authentikator ungeschützt - z. B. über 
ein offenes Netz - an den Empfänger übertragen 
werden (s. Abb. 2). 

Der Empfänger prüft die Echtheit und Unversehrtheit 
des Dokumentes dadurch, daß er zunächst ebenfalls 
den Hash-Wert des empfangenen Dokumentes be- 
rechnet, sodann den Authentikator mit dem „öffent- 
lichen Schlüssel" (s. u.) des Absenders entschlüsselt 
und das Entschlüsselungsergebnis mit dem von ihm 
erzeugten Hash-Wert des Dokumentes vergleicht. 
Wenn beides übereinstimmt, steht fest, daß weder 
das Dokument noch der Authentikator während der 
Übertragung verändert wurden: Der Authentikator 
des Dokumentes kann nur mit dem geheimen 
Schlüssel des Autors erzeugt und nur mit seinem 
öffentlichen Schlüssel geprüft werden. Der Empfän- 
ger kann deshalb auch sicher sein, daß nur der Be- 
sitzer des geheimen Schlüssels - also der „echte" 
Autor - den Authentikator des betreffenden Doku- 
mentes berechnen konnte. 


Soll die Urheberschaft eines Dokumentes nachge- 
wiesen werden, benötigt man den öffentlichen 
Schlüssel und dessen zweifelsfreie Zuordnung zu 
einer (natürlichen oder juristischen) Person, das sog. 
Zertifikat. Das Zertifikat wird von einer vertrauens- 
würdigen Zertifizierungsinstanz („Trusted Third Par- 
ty", Trust-Center) erteilt. Dort kann auch der öffent- 
liche Schlüssel, der Name des Besitzers und bei- 
spielsweise seine Zeichnungsberechtigung hinterlegt 
werden. Ist der geheime Schlüssel durch sichere 
Zugangsmechanismen - PIN, Paßwort oder biometri- 
sches Merkmal, z. B. Fingerabdruck - auf einer Chip- 
karte sicher gespeichert, besteht die Möglichkeit, mit 
diesem Verfahren eine zweifelsfreie Feststellung der 
Urheberschaft eines elektronisch vorhegenden Do- 
kumentes zu treffen. 

Die „digitale Signatur" basiert auf einem asymmetri- 
schen Verschlüsselungsverfahren. Asymmetrische 
Verschlüsselungsverfahren sind dadurch gekenn- 
zeichnet, daß sie zur Ver- und Entschlüsselung nicht 
den gleichen Schlüssel benötigen, sondern immer 
ein Schlüsselpaar. Die beiden Schlüssel dieses 
Schlüsselpaares sind zwar verschieden,, müssen aber 
zueinander passen. Der erste Schlüssel - er wird 
auch als geheimer Schlüssel bezeichnet - läßt sich 
von einem Unbefugten selbst dann nur äußerst 
schwer „nachmachen", d. h. berechnen, wenn der 
zweite Schlüssel - der öffentliche Schlüssel - be- 
kannt ist. Dies ist zwar theoretisch nicht ausgeschlos- 
sen, bisher sind jedoch keine Verfahren bekannt, die 
das in sinnvollen Zeiträumen leisten. Einen erhebli- 
chen Einfluß auf die Berechenbarkeit hat die Schlüs- 
sellänge; Bei der derzeit angewandten Schlüssellän- 
ge von mehr als 512 Bit ergeben sich praktisch keine 


Digitale Signaturen 
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Möglichkeiten, einen unbekannten Schlüssel zu be- 
rechnen. Der geheime Schlüssel ist - als Zeichenfol- 
ge - typischerweise auf einer Chipkarte gespeichert, 
die ihrerseits gegen unbefugte Benutzung geschützt 
ist (PIN, Paßwort usw.). Das Verfahren der „digita- 
len Signatur" sieht vor, daß der öffentliche Schlüssel 
- z. B. in einem (öffentlichen) Verzeichnis - bekannt 
gegeben wird, während der geheime Schlüssel nur 
dem Autor zur Verfügung steht. Der geheime Schlüs- 
sel dient zum Erzeugen von elektronischen Signatu- 
ren, mit dem öffentlichen Schlüssel können diese 
überprüft werden. 

Datenschutzrechtliche Fragen treten bei dem skiz- 
zierten Verfahren besonders bei der Erhebung der 
Daten eines Teilnehmers, bei der Speicherung des 
geheimen Schlüssels, bei der Sperrung von öffent- 
lichen Schlüsseln und in Verbindung mit den Tele- 
kommunikationsnetzen und den darin entstehenden 
Verbindungsdaten auf. Der vorliegende Entwurf ent- 
hält aus datenschutzrechtiicher Sicht hierzu entspre- 
chende Regelimgen. Richtungsweisend scheinen mir 
insbesondere die Regelungen zum Recht auf die 
„Einrichtung eines Pseudonyms" zu sein. Durch 
diese Technik kann der Umfang der personenbezo- 
genen Daten, die über eine Person im Rahmen der 
Abwicklung des Geschäftsverkehrs über Telekom- 
munikationsverbindungen zwangsläufig anfallen, in 
erheblichem Maße reduziert werden. Die Erstellung 
von Benutzerprofilen, die Überwachung des Einkauf- 
verhaltens sowie die direkte Bewerbung durch Fir- 
men ist hierdurch nahezu ausgeschlossen. 

Für bedenklich halte ich allerdings die Einbeziehung 
von biometrischen Merkmalen, wie sie derzeit noch 
vorgesehen ist, ohne daß eine strikte Zweckbindung 
dieser Merkmale sichergestellt ist. 

8.2 Datennetze 

Die Behörden des Bundes nutzen Datennetze zur 
Zeit überwiegend zur internen Kommunikation und 
zur Öffentlichkeitsarbeit, Anlässe zur Datenschutz- 
beratimg im EinzelfcQl haben sich daraus bisher 
kaum ergeben. Es ist insoweit ein Sonderfall, daß die 
Bundeswehruniversität Hamburg der Verlockung 
dieser technischen Möglichkeit so sehr erlag, daß sie 
personenbezogene Daten ihrer Mitarbeiter mit Paß- 
foto, aber ohne deren Einwilligung, im WorldWide- 
Web veröffentlichte. Das BMVg hat aufgrund meiner 
Hinweise für Abhilfe gesorgt und bestätigt, daß die 
Datensätze der Mitarbeiter gelöscht wurden, die im 
Rahmen einer nachträglichen Befragung in eine sol- 
che Präsentation nicht einwilligten. 

Auch wenn die Nutzimg von Datennetzen durch Bun- 
desbehörden außer Sicherheitsfragen (s. u. Nr. 8.2.3) - 
noch - keine besonderen datenschutzrechtlichen Pro- 
bleme aufwirft, so zeigt doch die allgemeine Entwick- 
limg, daß auch für den planmäßigen Umgang mit Da- 
ten in Netzen Datenschutzregeln erforderlich sind. 

8.2.1 Verkehrsregeln auf der Datenautobahn 

Der bisher in den Datennetzen, wie z. B. im Internet, 
praktizierte Verhaltenskodex - die „Netiquette" - 
reicht heute als Regelungselement nicht mehr aus. 


Erpressungsversuche von Firmen im Cyberspace, 
das Sammeln aller Daten über die Netzaktivitäten 
eines Nutzers und das Anbieten von Nutzerprofilen, 
das Anbieten von Kinderpomographie und das Auf- 
tauchen extremistischer Gewaltpropaganda machen 
deutlich, daß die Selbstregelungskräfte der Netz- 
gemeinde (bei fortschreitend vereinfachtem Zugang 
zu den Netzen) nicht mehr genügen. Wenngleich 
die enormen Entwicklimgspotentiale dieser Techno- 
logie, vor allem auch in wirtschaftlicher Hinsicht, 
nicht eingeengt oder gar ausgebremst werden sol- 
len, so sind doch einige Regeln über die Grenzen 
der Netzfreiheit nötig, z. B. zum Verbraucherschutz 
und zum Datenschutz, um das für eine positive Ent- 
wicklung notwendige Vertrauen der Teilnehmer zu 
erreichen. Für den Datenschutz besonders wichtig 
ist dabei das Prinzip der „Datenarmut", d. h. die 
Beschränkimg von Datenerhebung und -Verarbei- 
tung auf das unbedingt notwendige Maß. Wo keine 
Daten anfallen, kann kein Mißbrauch geschehen. 
Dadurch trägt der Datenschutz unmittelbar zu Ra- 
tionahsierungseffekten beim Einsatz von Datenver- 
arbeitungssystemen bei: Weniger Daten heißt auch 
weniger Kosten! 

Sinnvoll ist hier auch die Forderung im Entwurf des 
TDDSG, dem Nutzer die Inanspruchnahme von Tele- 
diensten und ihre Bezahlung auch anonym oder un- 
ter Pseudonym zu ermöglichen, soweit dies technisch 
möglich imd zumutbar ist. Die Kimden sollen diese 
Medien so frei imd so imbeobachtet wie irgend mög- 
hch nutzen können, denn das fördert die kreativen 
und konstruktiven Entwicklungsmöglichkeiten, die 
gerade diese Technologie bietet. Dazu gehört auch, 
daß nicht nur technisch, sondern auch nach den son- 
stigen Bedingungen die Netze weltweit sind. Es kann 
auf die Dauer nicht dabei bleiben, daß Verbraucher- 
schutz, Datenschutz und die Verantwortung für 
Inhalte an den nationalen Grenzen enden, entweder, 
weil im Ausland anderes Recht gilt, oder weil es 
praktisch unmöglich ist, sein Recht im Ausland 
durchzusetzen. Für die daher jetzt beginnende inter- 
nationale Diskussion über international abgestimmte 
Regeln und damit auch über den Datenschutz bei 
Telediensten stellt das TDDSG einen wichtigen Bei- 
trag dar. 

8.2.2 „Freundlicher Geist* oder „Laus im Pelz“? 

- Heimliche Datenerhebung mit Cookies - 

Jede Bewegung in den Netzen kann eine für den 
Nutzer oft nicht wahrnehmbare Spur, eine Art „Da- 
tenschatten" hinterlassen. Bestands-, Verbindungs- 
oder auch Abrechnungsdaten können neben dem 
eigentiichen Zweck ihrer Erhebung für vielerlei 
andere Nutzungen verwendet werden. Mit Hilfe 
automatisierter Erhebungsverfahren, die unbemerkt 
im Hintergrund einer Anwendung laufen und oft 
sogar Daten auf dem Computer des Nutzers ablegen, 
können mittlerweile exakte Protokolherungen der 
jeweiligen Aktivitäten des Nutzers erstellt werden. 
Einige Bürger haben sich wegen der bekanntesten 
Erscheinungsform solcher automatisierter Erhe- 
bungsverfahren, den sogenannten „Cookies", an mich 
gewandt. In diese Dateien auf der Festplatte des 
Nutzers speichern manche Anbieter Daten aus der 
aktuellen Nutzung, z. B. um mit diesen Daten über 


60 


BfD 16. TB 1995-1996 




Deutscher Bundestag - 13. Wahlperiode 


Drucksache 13/7500 


Aktivitäten bei einem späteren Kontakt zu demsel- 
ben Nutzer diesem die Suche in ihrem Angebot zu 
erleichtern. Der Nutzer wird jedoch vom Anbieter 
darüber nicht informiert. Er kann sich diesem Verfah- 
ren aber dadurch entziehen, daß er - den Ratschlä- 
gen in der Fachhteratur folgend - diese Dateien auf 
seiner Festplatte durch besondere Maßnahmen 
löscht. Unterläßt er dies, z. B. weil er wegen der War- 
nungen vor Benutzereingriffen in die Browser-Soft- 
ware und die von ihr angesprochenen Dateien das 
nicht riskieren möchte, so hefem die Auswertungs- 
programme dem Dienste anbieter von Anwendung zu 
Anwendung wertvolle Hinweise über die Interessen 
des Nutzers, dessen Verweildauer bei bestimmten 
von ihm auf gerufenen Informationen oder auch über 
die angesteuerten Querverweise. Daraus lassen sich 
wiederum Nutzungs- oder Anwenderprofile erstel- 
len, die dann helfen, den mit Cookie Überwachten 
vor allem direkt zu bewerben. 

Sicherhch sind bei der sinnverwirrenden Vielfalt der 
Anwendungsmöghchkeiten in Computemetzen Er- 
leichterungen hilfreich, etwa durch gezielte Eingren- 
zung und Selektion von Angeboten. Jedoch darf der 
kundenfreundhche Serviceaspekt nicht in ein „Aus- 
spionieren" des Nutzers verkehrt werden, und sei es 
auch nur für Werbung. Der Nutzer muß selbst ent- 
scheiden können, ob er die Erstellung derartiger Pro- 
file zuläßt und dcunit auf ihn ganz individuell zuge- 
schnittene Angebote erhalten möchte. Der Entwurf 
des TDDSG sieht deshalb vor, daß derartige Daten- 
erhebungen nur mit der Einwilhgung des Benutzers 
erfolgen dürfen. Und diese Einwilligung setzt voraus, 
daß er gut informiert wird, daß ihm die geplanten 
Datenverarbeitungen transparent sind. Eine europa- 
übergreifende internationale Lösung dieses Problems 
kann ich für die nahe Zukunft leider noch nicht 
erkennen, da die Rechtspositionen dazu weltweit 
noch zu unterschiedhch sind. Solange eine solche 
Vereinbarung aber fehlt, ist nicht gewährleistet, daß 
der Standard, den das TDDSG für Deutschland setzt, 
international auch eingehalten wird. 


8.2.3 Sicherheitsprobleme im Internet 

Bei den Stellen meines Zuständigkeitsbereichs be- 
steht ein zunehmender Bedarf, den Informationsaus- 
tausch untereinander, aber auch mit Stellen außer- 
halb der öff entheben Verwaltung auf elektronischem 
Wege über Netze durchzuführen. Aus diesem Grun- 
de haben zahlreiche Stellen bereits Zugang zum 
Internet, bei vielen steht seine Reahsierung unmittel- 
bar bevor. Die möghehen Gefährdungen für Daten- 
schutz und Datensicherheit sind dabei allenfalls pau- 
schal bekannt. Um konkrete Gefährdungen im ein- 
zelnen bewußt zu machen luid geeignete Gegen- 
maßnahmen zu empfehlen, hat der Arbeitskreis 
„Technische und organisatorische Datenschutzfra- 
gen" der Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder eine „ Orientierungshilfe 
zu Datenschutzfragen des Anschlusses von Netzen 
der öff entheben Verwaltung an das Internet" (s. An- 
lage 21) entwickelt. Darin werden sowohl die proto- 
kollimmanenten als auch die dienstspezifischen 
Sicherheitsrisiken beschrieben und Abwehrmaßnah- 


men mit FirewaUs aufgezeigt. In einer Anlage zu der 
Orientierungshilfe werden die wichtigsten Dienste, 
die das Internet bietet (E-Mail, Usenet-News usw.), 
beschrieben. 


8.2.4 Sicherer Internet-Zugang 

für die obersten Bundesbehörden 

Im Juni 1995 hat die Koordinierungs- und Beratungs- 
steUe der Bundesregierung für Informationstechnik 
in der Bundesverwaltung (KBSt) die Studie „Internet 
für die obersten Bundesbehörden" ver öff enthebt. 
Darin wird ein in ihrem Auftrag von der GeseUschaft 
für Mathematik und Datenverarbeitung (GMD) 
ersteUtes Konzept für die Errichtung eines auf dem 
Intemet-ProtokoU basierenden IT-Netzes („IP-Back- 
bone") für die obersten Bundesbehörden und die 
obersten Verfassungsorgane auf der Basis des Bun- 
desbehördennetzes (BBN) vorgesteUt. 

Dieses „Intranet", wie solche Netze genannt werden, 
soU u. a. auch jeder angeschlossenen BundessteUe - 
sowohl als Nutzer als auch als Informationsanbieter - 
Zugang zum Internet bieten. Hierzu wird die KBSt 
den Domain-Namen „bund.de" registrieren lassen. 
Mit einem Domain-Namen wird ein logisches Teil- 
netz des Internet bezeichnet, das einem spezieUen 
Domain-Server zugeordnet ist. Auch dient der Name 
einer besseren Adressierbarkeit. Die BundessteUen, 
die dieses Intranet nutzen woUen, ergänzen die 
Domain um einen Namen für die Subdomain; so 
würde ggf. der Name der Subdomain meiner Dienst- 
steUe „bfd.bund.de" lauten. 

Es ist vorgesehen, drei voneinander abgeschottete 
Bereiche zu bilden: 

1. den behördenintemen, durch eine „Firewall" 
gegenüber anderen Behörden und dem übrigen 
Internet abgeschotteten Bereich. Als FirewaU wird 
dabei ein zentraler Rechner mit spezieUer Soft- 
ware bezeichnet, über den der Intemetzugang 
aUer Benutzer erfolgt und der sämthehe eingehen- 
de Datenpakete z. B. auf unbekannte Absender- 
adressen überprüft und Verbindungen zu unbe- 
kannten Adressen blockiert; 

2. den internen Bundesbereich, der aUen angeschlos- 
senen BundessteUen, nicht aber der „Außenwelt" 
offensteht. Er ist durch eine FirewaU vom lokalen 
Netz der angeschlossenen BundessteUe abzuschir- 
men; 

und 

3. den öff entheben Bereich, der aUen Intemetbenut- 
zem zur Verfügung steht. 

In einem Sicherheitskonzept wird darauf hingewie- 
sen, daß die Zahl der Benutzer des Internet derzeit 
explosionsartig wächst, daß die Sicherheitsmaßnah- 
men vielerorts rudimentär sind und Mißbrauch nicht 
ausgeschlossen werden kann. Wegen der exponier- 
ten SteUung des Parlaments, der Bundesregierung 
und vieler Bundesbehörden werden massive Ein- 
dringversuche befürchtet, sobald der Anschluß ans 
Internet reahsiert ist. Auch wird die Gefahr von 
Angriffen von innen nicht ausgeschlossen. 
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Die zur Abwehr der beschriebenen Gefahren vorge- 
schlagenen Sicherheitsmaßnahmen bestehen im 
wesenthchen in der Protokolherung der Verbin- 
dungsdaten, der Abschottung durch Firewalls imd 
dem Einsatz von Kryptierungs Systemen, die mit 
mehrstufiger Verschlüsselung und privaten imd öf- 
fentiichen Schlüsseln arbeiten. Es werden detaillierte 
Vorschläge zur Firewall- Struktur und Anforderungen 
an die anderen Netzwerkkomponenten - Router, Ga- 
teway- und Server-Rechner - gemacht. Zusammen- 
fassend wird festgestellt, daß die vorgeschlagenen 
Firewall-Maßnahmen einen ausreichenden Schutz 
gegen Angriffe auf das Behördennetz aus dem Inter- 
net bieten, wenn sie durch organisatorische und per- 
sonelle Maßnahmen unterstützt werden. Es wird aber 
auch klargestellt, daß ein vollständiger Schutz nicht 
möghch ist. Administrative Fehler und Fehler in der 
eingesetzten Hard- und Software können nicht aus- 
geschlossen werden, und findige Angreifer werden 
inuner wieder neue Sicherheitslücken entdecken. 

Aus datenschutzrechthcher Sicht ist auf zwei Pro- 
bleme zu verweisen: 

- Es verbleibt stets ein Restrisiko bezüghch eines 
unbefugten Eindringens. 

- Beim Betrieb des Intranet - einschließhch der „Ge- 
fahrenabwehrtechnik" - entstehen zwangsläufig 
zusätzhche personenbezogene Daten. 

Allen Benutzern, insbesondere aber den Verantwort- 
hchen in den Behörden, muß bewußt sein, daß die 
Gefahr eines Eindringens von außen nicht völhg aus- 
zuschließen ist. Daten mit erhöhtem Schutzbedarf, 
z. B. solche, die einem besonderen Amtsgeheimnis 
unterhegen, sollten in den angeschlossenen Syste- 
men grundsätzhch nicht oder nur kryptiert verarbei- 
tet werden (z. B. Sozialdaten, Personalaktendaten, 
Meldedaten). 

Die aus Gründen der Systemsicherheit oder zur Ab- 
wicklung eines ordnungsgemäßen Betriebes in den 
Systemen gespeicherten Daten, z. B. Verzeichnisse 
mit Postanschriften, Protokolldaten usw. unterhegen 
der besonderen Zweckbindung nach § 14 Abs. 4 
BDSG und dürfen ausschheßhch für die Zwecke ver- 
wendet werden, für die sie gespeichert wurden, also 
nicht für andere Zwecke genutzt werden. 

Die Hauptlast der Gefahrenabwehr wird in der Be- 
treuung der Firewalls hegen. Für den Betrieb der 
zentralen FirewaU (s. Bereich 2.) wurde inzwischen 
ein Outsourcingvertrag mit der Deutschen Telekom 
AG abgeschlossen 

Der Betrieb der FirewaUs auf lokaler Ebene (s. Be- 
reich 1.) obhegt den einzelnen BundessteUen; für 
kleinere Behörden ein nicht zu unterschätzendes 
Problem! 


8.3 Bürgeranfragen beim Bundesaufsichtsamt 
für das Versicherungswesen 

Verschiedene Eingaben richteten sich gegen die Be- 
handlung von Bürgeranfragen durch das Bundesauf- 
sichtsamt für das Versicherungswesen (BAV). Die 


Petenten waren mit der Weiterleitung ihrer an das 
BAV gerichteten Eingaben an ihre Versicherung 
nicht einverstanden, weil sie sich entweder ganz 
bewußt nicht an die Versicherung gewandt hatten, 
da sie Nachteile im Hinbhck auf ihr Versicherungs- 
verhältnis befürchteten, oder weil ihre Frage sich auf 
die Ausübung der Versichenmgsaufsicht bezog und 
deshalb direkt an das BAV gerichtet war. 

Das BAV sieht zwar das persönliche Problem des Ver- 
sicherungsnehmers, hat aber die ständige Aufgabe, 
den Geschäftsbetrieb der Versicherungsuntemeh- 
men zu überwachen. Die Ausübung der Versiche- 
rungsaufsicht geht in der Regel über die Klärung 
eines einzelnen, vom Petenten geschilderten Anlas- 
ses hinaus, so daß es häufig erforderhch ist, die Stel- 
lungnahme der betroffenen Versicherung nicht nur 
zum vorgetragenen Fall, sondern auch zum generel- 
len Verfahren in entsprechenden Fällen einzuholen. 
Die Entscheidung, ob zu diesem Zweck eine Eingabe 
an die zuständige Versicherung weitergeleitet wird, 
stellt in den - häufigen - Fällen kein Problem dar, in 
denen die Bürger ausdrücklich ihre Versicherungs- 
nummer angeben. Dieser Hinweis auf das bestehen- 
de Versicherungsverhältnis ist als Aufforderung zu 
verstehen, sich des konkreten Falls anzunehmen. Die 
Notwendigkeit, die Eingabe der Versicherung perso- 
nenbezogen zur Stellungnahme vorzulegen, ergibt 
sich aber oft auch dann, wenn die Versicherungs- 
nummer nicht angegeben ist. Denn die vom Betroffe- 
nen kritisierte Entscheidung der Versicherung kann 
auf Besonderheiten des Einzelfalls beruhen, die we- 
der dem Amt bekannt sind noch vom Versicherungs- 
nehmer beschrieben wurden. 

Nach allen Erfahrungen des Amtes aus vielen zehn- 
tausend Bürgeranfragen wirkt sich die Weiterleitung 
einer Eingabe an das betroffene Versicherungsunter- 
nehmen auch auf Kulanz- oder Ermessensentschei- 
dungen des Unternehmens nicht negativ aus. Gleich- 
wohl wird in den Fällen von einer Weiterleitung 
abgesehen, in denen der Petent dies ausdrückhch 
wünscht oder ihm dadurch aus der Sicht des Amtes 
möghcherweise doch Nachteile erwachsen könnten. 
In den sehr seltenen Zweifelsfällen wird zur Klärung 
die Einwilligung des Versicherungsnehmers zu der 
Weiterleitung seiner Anfrage erbeten. 

Um mehr Transparenz und Bürgerfreundhchkeit zu 
erreichen, habe ich dem BAV empfohlen, die Peten- 
ten über den aufsichtsrechthchen Hintergrund seines 
Vorgehens zu informieren und zugleich der nach 
aller Erfahrung unbegründeten Besorgnis, das Ver- 
fahren des BAV könnte sich negativ auf das be- 
stehende Versicherungsverhältnis auswirken, vorzu- 
beugen. In GrenzfäUen sollte das BAV eher noch ein- 
mal Kontakt mit dem Petenten aufnehmen, um das 
Vertrauen der Bürger in das Amt nicht zu beeinträch- 
tigen. 

Das BAV hat diese Anregungen aufgegriffen und 
wird künftig strengere Maßstäbe bei der Einstufung 
von Zweifelsfällen anlegen und somit vorsorghch 
Heber einmal mehr die EinwiUigung des Betroffenen 
erbitten. 
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8.4 Datenschutz als Allheilmittel? 

Gelegentlich erreichen mich Eingaben, in denen die 
Betroffenen als letzte Mögüchkeit für die Lösung 
ihrer Probleme datenschutzrechthche Argumente 
anführen. Dazu zwei Beispiele: 

- Auf dem nach der Viehverkehrs Ordnung vorge- 
schriebenen „Tierpaß" (Begleitpapier für Rinder) 
ist u. a. zum Zweck der Seuchenbekämpfung die 
Angabe des Erzeugerbetriebes vorgesehen. Ein 
Aüehhändler wandte sich an mich, weil er 
meinte, der Herkunftsbetrieb müsse aus daten- 
schutzrechtiichen Gründen auf dem Tierpaß ver- 
schlüsselt angegeben werden. Beweggrund für 
dieses Vorbringen war jedoch, daß die Kunden 
anhand dieses Begleitpapiers die Herkunft des 
Tieres erkennen können und deshalb die Händ- 
ler befürchten, einige ihrer Kunden könnten 
künftig - unter Umgehung des Vertragshändlers - 
direkt beim Erzeuger kaufen. Abhilfe war hier 
nicht möglich, weü die Angabe des Erzeugerbe- 
triebes dem Schutz der öffenthchen Sicherheit 
dient und außerdem für die am Viehhandel Be- 
teiligten auch bei Codierung die Ermittlung des 
Betriebes leicht möglich wäre. 

- Um Schädigungen durch betrügerische Manipula- 
tionen an Freistemplern entgegenzuwirken, hat die 
Deutsche Post AG die Benutzer von Freistemplern 
verpflichtet, regelmäßige Sicherheitsinspektionen 
dieser Geräte durchführen zu lassen. Die Herstel- 
ler, die entschieden hatten, diese Inspektionen 
selbst durchzuführen, forderten deshalb die Fach- 
händler auf, ihnen für die Inspektionen die Frei- 
stempler-Kunden zu benennen. Mehrere Vertrags- 
händler, überwiegend kleine und mittelständische 
Unternehmen, wandten sich mit der Frage an mich, 
ob die Adressen der Kunden aus datenschutzrecht- 
hcher Sicht an die Hersteller der Frankiermaschi- 
nen weitergegeben werden dürfen. Nachdem sie 
die Kunden beraten und geworben hatten, sahen 
sie sich der Gefahr ausgesetzt, daß ihnen aufgrund 
der von ihnen als mittelstandsfeindlich angesehe- 
nen Änderung Folgeaufträge entgehen könnten. 
Dazu konnte ich den Händlern nur mitteilen, daß 
~ unabhängig von der Zulässigkeit der Datenwei- 
tergabe - Datenschutzrecht sie nicht verpfhchtet, 
die Daten weiterzugeben. Am Ende übermittelte 
die Post AG diese Daten ihrer Freistempler-Kunden 
an die entsprechenden Hersteller mit der Auflage, 
sie nur für die Sicherheitsinspektionen zu nutzen, 
um damit die Befürchtungen der Händler so weit 
wie möghch zu berücksichtigen. 

Auffälligerweise verfolgten in beiden geschilderten 
Fällen die Händler nicht ihre eigenen datenschutz- 
rechüichen Interessen, sondern setzten sich für den 
Schutz der personenbezogenen Daten ihrer Ge- 
schäftspartner ein. Deren Interessen standen der Da- 
tenweitergabe aber nicht entgegen. Hintergrund wa- 
ren jeweils - wenngleich auch nachvollziehbare - 
wirtschafthche Interessen der Händler, so daß ich 
denjenigen, die im Sinne des Datenschutzes nicht 
betroffen waren, die erwünschte Unterstützung nicht 
geben konnte. 


9 Chipkarte 

9.1 Technische und organisatorische Probleme 
mit Chipkarten 

9.1.1 Schutz gegen „gezinkte Chipkaiten“ - aber wie ? 

Die Chipkarte ist weiterhin auf Höhenflug. In immer 
mehr Bereichen sowohl der öffentlichen Verwaltung 
als auch der Privatwirtschaft werden Chipkarten ein- 
gesetzt oder erprobt. Über einige Probleme beim Ein- 
satz von Chipkarten habe ich bereits im 15. Tätig- 
keitsbericht berichtet (Nm. 1.6, 30.1). 

Die neueste Generation von Chipkarten enthält 
einen integrierten Mikroprozessor und eine Krypto- 
komponente zur Verschlüsselung von Daten, Auch 
die Speicherkapazität der Chipkarte hat erheblich 
zugenommen. Während die 1994 eingeführte Kran- 
kenversichertenkarte nur eine Speicherkapazität von 
max. 256 Zeichen hat, werden heute bereits Chipkar- 
ten mit Kapazitäten von 8.192 Zeichen (= 8 KByte, 
entsprechend zwei vollgeschriebenen DIN-A-4 Sei- 
ten) angeboten. Dies entspricht einer Vergrößerung 
des Speicherbereiches gegenüber einer Krankenver- 
sichertenkarte auf das 32fache. 

Damit wird die Chipkarte zum Computer im Kleinst- 
format ohne Mensch-Maschine-Schnittsteile. Daraus 
ergeben sich Konsequenzen: 

• Chipkarten sind leicht transportable Rechner, Für 
sie gelten die gleichen Risiken der IT- Sicherheit 
wie bei anderen transportablen Rechnern z. B. 
Laptops oder Notebooks. 

• Die Interaktion zwischen Mensch und Chipkarte 
bedarf zwischengeschalteter Systeme (Kartenter- 
minals), die ebenfalls besonders zu sichern sind. 
Eine Chipkarte büdet zusammen mit dem Karten- 
terminal ein vollwertiges Rechnersystem nüt Ein- 
und Ausgabe-Komponente. Die Evaluation der 
richtigen Funktionsweise setzt voraus, daß alle 
Systemkomponenten miteinander verknüpft sind. 

• Aufgrund von zu geringen Speicher- und Prozes- 
sorkapazitäten lassen sich heute nicht alle aus 
datenschutzrechtlicher Sicht wünschenswerten 
Sicherheitsfunktionen realisieren. Die technische 
Entwicklung muß diese Engpässe jedoch bald 
beseitigen imd, wenn möglich, Sicherheitsfunktio- 
nen schon bei der Entwicklung von Karten mit ein- 
beziehen. Dies bedeutet, daß Chipkartenverfahren 
so offen gestaltet sein müssen, daß Weiterentwick- 
lungen zur Erhöhung der Sicherheit - jedenfalls 
nachträglich - berücksichtigt werden können. 

Mit dieser neuen Art von Karten werden auch 
Anwendungsfelder für den Einsatz der Chipkarte als 
Informationsträger sensibler Daten erschlossen. Die 
Diskussion um die Einführung einer Patientenkarte 
zeigt dies deuthch. In sensiblen Bereichen, wie etwa 
auf dem Gesimdheitssektor, ist eine hochwertige 
sicherheitstechnische Ausstattung der Chipkarte 
aber Voraussetzung für die Sicherstellung des Daten- 
schutzes. „Gezinkte Karten" darf es daher bei sen- 
siblen Chipanwendungen schon aus Akzeptanz- 
gründen nicht geben. Für den datenschutzgerechten 
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Einsatz einer Chipkarte ist deshalb eine konsequente 
und überzeugende Sicherheitstechnologie erforder- 
hch. Da die vorhandenen Datensicherheitsmaßnah- 
men in ihrer Gesamtheit einen hinreichenden Schutz 
der Daten vor Mißbrauch gewährleisten müssen, rate 
ich sehr, vor der Entscheidung über den Einsatz 
von Chipkarten in einem Verfahren entsprechend 
Artikel 20 der EG -Datenschutzrichtlinie eine Vorab- 
kontrolle in Sinne einer Technikfolgenabschätzung 
durchzuführen (zur Umsetzung der Datenschutz- 
richtlinie und meinen Forderungen im Hinbhck auf 
die damit zu verbindende Modernisierung des 
Datenschutzrechts s. o. Nr. 2.1.5), 

Dabei ist es zweckmäßig, zAAÜschen der Ausgestal- 
tung der Chipkarte selbst und ihrer Anwendung in 
einem bestimmten Kontext zu unterscheiden, da für 
ihre Anwendung - neben der Chipkarte selbst - eine 
Fülle weiterer Komponenten (Kartenterminals, Da- 
tennetze, Rechnersysteme) erforderhch sind. Denn 
datenschutzrechtliche Anforderungen an ein konkre- 
tes Verfahren erstrecken sich nicht nur allein auf die 
Chipkarte, sondern eben auch auf die verwendeten 
Komponenten und die technischen und organisatori- 
schen Rahmenbedingungen bei der Herstellung, bei 
der Initiahsierung, beim Versand und bei der Ersatz- 
beschaffung in Fällen des Verlustes oder der Zerstö- 
rung einschheßhch des Ungültigkeitsmanagements 
der Chipkarte. 

Da eine Bewertimg sowohl der datenschutzrecht- 
hchen Probleme als auch der technischen Risiken 
sich somit nur unter Kenntnis eines bestimmten An- 
wendungsfalls sowie der inhaltlichen und techni- 
schen Rahmenbedingungen vornehmen läßt, halte 
ich es für dringend geboten, bei Einführung einer 
Chipkarte - ob gesetzhch vorgeschrieben oder als 
freiwilliges Angebot z. B. einer Krankenversicherung 


- frühzeitig die Beratung durch Experten - und zwar 
des Datenschutzes und der IT-Sicherheit - in An- 
spruch zu nehmen. 

Inwieweit unabhängig von einer konkreten Anwen- 
dung allgemeine technische und organisatorische 
Anforderungen nur an die Chipkarte selbst definiert 
werden können, war Gegenstand einer Arbeitsgrup- 
pe des Arbeitskreises „Technische und organisatori- 
sche Datenschutzfragen" der Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder. Die 
Arbeitsgruppe kam zu dem Ergebnis, daß aus der 
Sicht des Datenschutzes eine Chipkarte folgende 
Mindestanforderungen erfüllen sollte (s. hierzu auch 
Abb. 3): 

1. Ausstattung des Kartenkörpers mit fälschungs- 
sicheren Authentifizierungsmerkmalen, wie z. B, 
mit Unterschrift und/oder Foto des Inhabers bzw. 
Hologrammen, 

2. Steuerung der Zugriffs- und Nutzungsberechti- 
gung durch die Chipkarte selbst, 

3. Realisierung aktiver und passiver Sicherheitsme- 
chanismen gegen eine unbefugte Analyse der 
Chipinhalte sowie der chipintegrierten Sicher- 
heitsfunktionen, 

4. Benutzung allgemein anerkannter, veröffentUchter 
(oder geprüfter) Algorithmen für Verschlüsse- 
lungs- und Signaturfunktionen sowie zur Generie- 
rung von Zufallszahlen, 

5. Sicherung der Kommunikation zwischen der Chip- 
karte, dem Kartentemünal und einem gegebenen- 
falls im Hintergrund wirkenden System durch 
kryptographische Maßnahmen. 

Diese Forderungen sind als Grundschutzmaßnahmen 
beim Einsatz von Chipkarten zu verstehen und soU- 


Abbildung 3 
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ten bei Realisierung schon in der Planung berück- 
sichtigt werden. 

Für besonders schutzbedürftige Verfahren - z. B. im 
Gesundheitswesen - empfiehlt es sich, neben den 
Grundschutzmaßnahmen folgende zusätzliche Siche- 
rungsmaßnahmen zu reahsieren: 

1. Identifizierung und Authentifizierung der Benut- 
zer: Hierzu eignet sich insbesondere das Challen- 
ge-Response-Verfahren. Dabei stellt die Chipkarte 
dem Kommunikationspartner (Kartenterminal, 
Rechner) eine zufällig erzeugte Frage (Challenge) 
und dieser berechnet eine Antwort auf der Grund- 
lage eines vorher vereinbarten Algorithmus (und 
Schüssels) und sendet sie der Chipkarte zurück 
(Response). Nur wenn beide Partner über den glei- 
chen Algorithmus und Schlüssel verfügen, ist die 
Antwort korrekt. 

2. Die Datenübertragung über die Schnittstelle auf 
die oder von der Chipkarte ist gegen Manipulatio- 
nen oder Abhören zu sichern („Secure Mess- 
aging"). 

3. Eingabe- und Ausgabekontrolle bei allen Schnitt- 
stellen, die Übermittlungen zulassen. 

4. Interferenzfreiheit der einzelnen Anwendungen, 
d. h. eine gegenseitige unerwünschte Beeinflus- 
sung der Anwendungen muß ausgeschlossen sein. 

5. Verzicht auf Funktionen, die eine Ausforschung 
der Progranune ermöglichen (Trace- und Debug- 
Funktionen). 

Ich werde auch weiterhin das Geschehen im Bereich 
der Chipkarten kritisch und aufmerksam beobach- 
ten. Meine Anforderungen an den Einsatz von Chip- 
karten werden sich dabei an den Empfehlungen des 
genannten Arbeitskreises der Datenschutzbeauftrag- 
ten orientieren (vgL Anlage 22). 

9.1.2 HPC - Eine neue Chipkarte für medizinische Berufe 

Mit der flächendeckenden Einführung der Kranken- 
versichertenkarte (KVK) gemäß § 291 SGB V wurde 
zwangsläufig in der gesamten Bundesrepublik 
Deutschland eine Infrastruktur geschaffen, die die 
elektronische Verarbeitung aller Leistungsdaten 
eines Leistungserbringers im Bereich des Gesund- 
heitswesen (Arzt, Krankenhaus, Hebamme etc.) zur 
Folge hat. War vor der Einführung der KVK ein Groß- 
teil der Leistungserbringer nicht mit elektronischen 
Datenverarbeitungsanlagen ausgestattet, so änderte 
sich dies mit der Einführung schlagartig; fast jeder 
Leistungserbringer verfügt heute über einen Arbeits- 
platzcomputer mit Drucker und Chipkartenlesegerät 
(Kartenterminal). Der weitere Ausbau wird - schon 
heute absehbar - in der Vernetzung über moderne 
Telekommunkationssysteme (ISDN, Internet) vorge- 
nommen werden. 

Die Nutzung der vorhandenen Infrastruktur nur zum 
Zweck der Abrechnung scheint auf die Dauer nicht 
wirtschaftlich, ließe sich doch durch den Einsatz der 
Technik ein Großteil der im Gesundheitswesen vor- 
handenen Informations- und Kommunikationsdefi- 
zite beheben. Diese wirken sich bei der Qualität der 
Patientenversorgung aus und verursachen in nicht 


unerheblichem Maße Zusatzkosten für die Versicher- 
tengemeinschaft. Typische Beispiele für die vorhan- 
denen Defizite sind: 

• Bei der Überweisung vom Haus- zum Facharzt, 
vom Haus- oder Facharzt ins Krankenhaus etc. 
werden oftmals keine Befunde oder Ergebnisse 
von Voruntersuchungen mitgehefert, so daß ver- 
schiedene Untersuchungen (Röntgen, EKG, Labor- 
tests) erneut durchgeführt werden. Dies stellt nicht 
nur für den Patienten eine erhebliche Belastung, 
z. B. durch wiederholtes Röntgen dar, sondern 
trägt darüberhinaus zur Steigerung der Kostenbe- 
lastungen bei. 

• Arztbriefe, die bei einer Krankenhausentlassung 
dem nach- oder weiterbehandeinen Arzt als Basis- 
information dienen sollen, erreichen zum Teil erst 
nach Wochen ihren Empfänger. Die zumeist hand- 
schriftlichen, häufig schwer lesbaren Niederschrif- 
ten wären oftmals ohne Rückfragen und den damit 
verbundenen Zeitverzug für eine Fortsetzung der 
Behandlung nicht geeignet. Die Behandlungen 
dauern somit länger und werden noch kosten- 
trächtiger. 

• Wichtige Informationen wie etwa solche über be- 
sondere Vorerkrankungen, Risikofaktoren, Aller- 
gien, oder Arzneimittelunverträglichkeiten, stehen 
zwar oftmals dem Hausarzt zur Verfügung, aber 
nicht den behandelnden Fachärzten oder gar dem 
Notfallarzt. 

An der Verbesserung der Kommunikation wird seit 
Jahren intensiv in wissenschaftlichen Untersuchun- 
gen und Modellprojekten gearbeitet. Zum einen 
kommen dabei Chipkarten zur Speicherung der 
wichtigsten Informationen eines Patienten zum Ein- 
satz („Patientenkarten"; Offline-Lösung), zum ande- 
ren werden die Möglichkeiten von modernen Tele- 
kommunikationsnetzen erprobt. Dies geschieht zur 
Unterstützung von Diagnosen durch Spezialisten 
über weite Entfernungen durch elektronische Über- 
mittlung von Voruntersuchungsergebnissen per Da- 
tentransfer oder durch Zugriffe auf Patientendaten, 
die auf verschiedenen Rechnern - Hausarzt, Fach- 
arzt, Krankenhaus etc. - gespeichert werden. Das 
zentrale Problem bei den bisher geplanten oder 
erprobten Verfahren dreht sich um die Frage, mit 
welchen Maßnahmen die Daten eines Patienten ge- 
gen jeden anderen Zugriff als den der in der konkre- 
ten (Behandlungs-) Situation zugriffsberechtigten 
Person geschützt werden können. Dazu muß zumin- 
dest bei allen Zugriffen auf sensible medizinische 
Daten die Identität der berechtigten Person - des 
Health Professional (HP) - vorher zweifelsfrei fest- 
stellbar sein. Auf hohem Sicherheitsniveau müssen 
die Person - dies kann ein Arzt, eine Krankenschwe- 
ster, eine Hebamme etc. sein - und deren Zugriffs- 
rechte gegenüber einem IT-System - sei es eine 
Chipkarte oder ein Rechner - identifiziert werden. 
Die Frage, wie eine Identifizierung und Authentifi- 
zierung eines Beschäftigten im Gesundheitswesen 
gegenüber IT-Systemen vollzogen werden soll, wird 
auf verschiedenen europäischen und internationalen 
Ebenen diskutiert, beispielsweise in den Standardi- 
sierungsgremien des Comite Europeen de Normali- 


BfD 16.TB 1995-1996 


65 



Drucksache 13/7500 


Deutscher Bundestag - 13 . Wahlperiode 


Abbildung 4 
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sation (CEN), wobei einheithche Lösungen ange- 
strebt werden. Es besteht Konsens, den Träger der 
zur Identifikation erforderlichen Informationen als 
Chipkarte mit Mikroprozessor - Health Professional 
Card (HPC) - auszugestalten. Werden darüber hin- 
aus auch Karten mit Krypto-Prozessoren eingesetzt, 
können alle Sicherheitsleistungen auf einem hohem 
Sicherheitsniveau ablaufen. Die HPC soll wesent- 
licher Bestandteil einer Sicherheitsinfrastruktur im 
Gesundheitswesen werden. Die Grundfunktionen 
der HPC sind (s. hierzu Abb, 4); 

• Identifikation des HP als Person mit seiner profes- 
sionellen Qualifikation und gegebenenfalls auch 
seiner betrieblichen Funktion (z. B. als Betriebs- 
arzt), soweit dies für die Ausprägung der Zugriffs- 
rechte von Bedeutung ist; 

• Authentifizierung des HP gegenüber der HPC 
durch PIN-Prüfung und/oder biometrische Merk- 
male (z. B. Fingerabdruck, Augenhintergrundab- 
bildung); 

• Authentifizierung der HPC gegenüber IT-Syste- 
men und Verifizierung der Authentifizierung von 
IT-Systemen gegenüber der HPC; die gleiche 
Funktion wird auch bei der Authentifizierung ge- 
genüber Patientenkarten oder Gesundheitskarten 
(„card to card") genutzt; 

• Erstellung von digitalen Signaturen und Überprü- 
fung fremder Signaturen und Zertifikate; 

• Erzeugung und Austausch von kryptographischen 
Schlüsseln für die symmetrische Verschlüsselung 
beim Datenaustausch’ („Session keys“). 

Die genannten Funktionen der HPC werden benötigt, 
um den Schutz der Gesundheitsdaten der Patienten in 
den geplanten IT-Anwendxmgen in angemessener 


Weise zu gewährleisten. In diesem Sinne habe ich in 
der Arbeitsgemeinschaft „ Chipkarten im Gesund- 
heitswesen "(s. auch Nr, 9.2), an der Festlegung we- 
senthcher Eigenschaften einer HPC und den Vorga- 
ben für eine Erprobung mitge wirkt. Viele Anzeichen 
sprechen dafür, daß die Ergebnisse dieser Arbeiten 
die gegenwärtigen internationalen Normierungsver- 
fahren für HPC, z. B. G7 Healthcards Interoperabilty 
Project Technical Group sowie die Standardisierungs- 
gremien im CEN TC224 und TC 251, die die daten- 
schutzrechtliche Aspekte bisher nur ungenügend 
berücksichtigt hatten, positiv beeinflussen. 

9.1.3 Das Multifunktionale Kartenterminal 
für das Gesundheitswesen 

Für die Einführung der Krankenversichertenkarte 
(KVK) wurde 1993 eine technische Spezifikation für 
Chipkartenterminals erarbeitet, die in über 100 000 
Arztpraxen zum Lesen der Daten der KVK eingesetzt 
wird. Die Funktionalität wurde aufgrund auch daten- 
schutzrechtlicher Aspekte auf das Lesen der Ver- 
sichertenkarte beschränkt. Außerdem wird entspre- 
chend einer Vereinbarung zwischen den Vertrags- 
partnern nach dem Sozialgesetzbuch (SGB) diese 
Beschränkung durch eine Zertifizierung der Geräte 
gemäß der „Kriterien für die Bewertung der Sicher- 
heit von Systemen der Informationstechnik (ITSEC) 

- Sicherheitstufe E2, Mechanismenstärke niedrig - 
garantiert. Ich habe diese Lösung damals schön als 
„zweitbeste" angesehen, denn die Sicherheit der Kar- 
te muß nach Meinung aller Experten auf der Karte 
selbst und nicht in anderen Systemkomponenten 
realisiert werden. 

Mit dem Aufkommen weiterer Chipkartenanwen- 
dungen im Gesundheitswesen - Patientenkarten, 
Apothekenkarte, Health Professional Card etc. - ent- 


66 


BfD 16.TB 1995-1996 




Deutscher Bundestag - 13. Wahlperiode 


Drucksache 13/7500 


steht nunmehr die Notwendigkeit des Einsatzes ei- 
nes Chipkartenterminals, das keinerlei Funktionsbe- 
schränkungen aufweist. Wül man vermeiden, daß in 
einer Arztpraxis eine Vielzahl von Terminals zum Le- 
sen der verschiedenen Ghipkarten vorgehalten wer- 
den muß, muß ein Kartenterminal entwickelt werden, 
das alle möglichen Chipkarten lesen und verarbeiten 
kann. Sinnvoll wäre ein Terminal, das auch außer- 
halb des Gesundheitswesens einsetzbar ist - das 
Multifunktionale Kartenterminal (MKT). 

Die Spezifikation eines MKT wurde von der Arbeitsge- 
meinschaft Karten ün Gesundheitswesen (s. hierzu 
Nr. 9.2) und der Gesellschaft für Mathematik und Da- 
tenverarbeitung (GMD) in Darmstadt im August 1995 
in der Version 0.9 vorgelegt. Die Spezifikation eröffnet 
viele Nutzungsmöglichkeiten, da das MKT transparent 
für beliebige Dialoge zwischen einem Rechner (Host) 
und der dort ablaufenden Applikation und einer Spei- 
cher- oder Prozessorchipkarte ist. Sie berücksichtigt die 
internationale Normimg sowie Spezifikationen anderer 
Institutionen wie Europay International S.A., Master- 
Card International Incorporated und Visa International 
Service Association. 

Um die Funktionsbeschränkung beim Verarbeiten 
einer KVK weiterhin sicherzustellen, verfügt das 


MKT über ein Fimktionsmodul zum Lesen einer 
KVK. Die KVK wird dabei durch das spezifische An- 
wendungskennzeichen (Application-ID) identifiziert, 
das durch die nationale Registrierungsstelle verge- 
ben wurde und auf allen KVK vorhanden sein muß. 
Danüt ist aus meiner Sicht sichergestellt, daß die bis- 
lang getroffene Vereinbarung zur Zertifizierung der 
KVK-Lesegeräte nach wie vor, erfüllt werden kann 
und nicht durch die Einführung neuer Anwendun- 
gen auf Chipkarten unterlaufen wird. Von einer Zer- 
tifizierung des Funktionsmoduls zum Lesen der KVK 
kann erst dann abgerückt werden, wenn die KVK 
durch andere Sicherheitsmechanismen abgesichert 
wird. 

Das MKT kann als 

• integrierte Systemkomponente (z.B. Kartenleser 
integriert in die Tastatur, Kartenleser in einem 
Diskettenschacht etc.) oder 

• als separates Endgerät 
reahsiert werden. 

Bei der Realisierung als Endgerät können als Zusatz- 
optionen eine Tastatur und ein Display sowie eine 
zweite Kontaktiereinheit zum Lesen einer weiteren 
Chipkarte vorhanden sein (s. Abb. 5). 
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Hinsichthch der Risiken ist es gleich, welche der 
Möglichkeiten der Realisierung genutzt wird. Das 
Kartenterminal stellt nämlich in jedem Fall das Bin- 
deglied zwischen Kartenbesitzer und der Kartenan- 
wendung dar. Dabei ist besonders zu berücksich- 
tigen, daß neben der Authentifizierung imd der Iden- 
tifizierung des Kartenbesitzers - z. B. nüt Hilfe einer 
„Personal Identificatipn Number (PIN)" - auch alle 
Daten, die eine Anwendimg von einer Karte benötigt 
oder die während der Bearbeitung auf die Karte ge- 
schrieben werden müssen, zwangsläufig den Weg 
über das MKT nehmen müssen. Dabei werden gege- 
benenfalls auch personenbezogene Daten - im Falle 
von Patientenkarten sogar sehr sensibler Natur - ge- 
lesen imd/oder geschrieben. Dies setzt sonnt voraus, 
daß das Kartenterminal auch wirklich so funktioniert, 
wie der Chipkarten-Besitzer dies erwartet, Manipu- 
lationen zum Nachteil des Kartenbesitzers, wie Än- 
derungen der Daten im Terminal, Zwischenspeiche- 
rung der Daten z. B. der PIN, Mithören der Daten 
zwischen Anwendung und Karte und unberechtigtes 
Beschreiben der Karte sind durch technische und 
organisatorische Maßnahmen auszuschheßen, z. B. 
dadurch daß die Daten nur verschlüsselt zwischen 
Karte und Anwendung übertragen werden. Der Ein- 
satz des MKT ersetzt weder notwendige Sicherheits- 
funktionen auf der Chipkarte (vergleiche Nr. 9.1.1) 
noch entsprechende Vorkehrungen in der Anwen- 
dung „hinter" dem MKT. Das MKT kann aber zum 
sicheren Bindeglied zwischen diesen Systemteilen 
werden. 

Das Basiskonzept des MKT erlaubt den Einsatz ver- 
schiedener Sicherheitstechniken und verlangt die 
Zertifizierung besonders sensibler Funktionsmodule. 
Ich habe deshalb bislang keine grundsätzlichen 
Bedenken geäußert. Sollten die Erfahrungen in der 
Erprobungsphase allerdings Schwächen offenbaren, 
werde ich für bestimmte Anwendungen Nachbesse- 
rungen in der Spezifikation einf ordern. 


9.2 Chipkarten für Gesundheitsdaten 

Schon als mit der Krankenversichertenkarte eine 
relativ schhchte Chipkarten- Anwendung in die Arzt- 
praxen eingeführt wurde, galt das nur als ein erster 
Schritt, dem bald eine weitere, anspruchsvollere Nut- 
zung einer in wenigen Jahren auch leistungsfähige- 
ren Technik folgen sollte. Die Erwartungen an die 
technische Entwicklung haben sich erfüllt (s. o. 
Nr. 9.1) und die praktischen Anwendungsmöglich- 
keiten von Chipkarten nüt Kryptoprozessoren wer- 
den u. a. durch die zum Jahreswechsel 1996/97 aus- 
gegebenen multifunktionalen ec-Karten eindrucks- 
voll demonstriert. 

Parallel zu der technischen Entwicklung von Chip- 
karten, die sich fortsetzen wird, wurde der Einsatz 
dieses Mediums zur Speicherung von Gesimdheits- 
daten geplant, vorbereitet und in einzelnen Versu- 
chen auch schon erprobt. Koordinierend wirkt dabei 
in Deutschland die Arbeitsgemeinschaft „Karten im 
Gesundheitswesen", die unter der Leitung von Herrn 
Dr. O.P. Schaefer (bis Februar 1997 Vorsitzender der 
Kassenärzthchen Vereinigung Hessen) Sachverstand 
xmd Interessen auf diesem Gebiet bündelt. 


Um die Bemühungen in den verschiedenen Staaten 
zu koordinieren, beteiligen sich mehrere Mitgüeder 
der Arbeitsgemeinschaft an der internationalen Ab- 
stimmxmg über die in die Karten aufzunehmenden 
Inhalte sowie über deren Präsentation durch Anwen- 
dungsprogramme und andere Festlegungen, die zum 
Erreichen der hier offensichtüch notwendigen inter- 
nationalen Interoperabilität der Systeme erforderlich 
sind. Ein beachtlicher Erfolg dieser Zusammenarbeit 
ist die auf der G7 -Ebene erfolgte fachliche Einigung 
auf einen Patient en-Datensatz (Patient Data Set), der 
in allen Gesundheitskartensystemen als Mindest- 
angabe - unter dem Vorbehalt der Einwilligung 
des Patienten (s. u. Nr. 9.2.2) - geführt werden soll. 
Dieser Datensatz geht über früher diskutierte 
Notfallangaben hinaus und umfaßt die wesentlichen 
Angaben über Erkrankungen, Allergien und Medika- 
mente, die notwendig sind, um bei einer ärztlichen 
(Weiter-)Behandlung das Eintreten eines Notfalls oder 
einer ernsten Komplikation möglichst zu vermeiden. 

Ferner besteht grundsätzliche Einigkeit darüber, daß 
eine Health Professional Card (s. o. Nr. 9.1.2) insbe- 
sondere die Zugriffsberechtigung auf Gesundheits- 
daten und damit auch auf den Inhalt einer Chipkarte 
des Patienten nachweisen soll. 

Der Datenschutz wird in der Arbeitsgemeinschaft 
und in mehreren der von ihr eingerichteten Arbeits- 
kreisen durch eine Mitarbeiterin des Hessischen Lan- 
desbeauftragten für den Datenschutz und durch zwei 
meiner Mitarbeiter vertreten und allgemein als 
unverzichtbarer TeU der Entwicklung angesehen. 

9.2.1 Vorteile und Risiken von Gesundheitsdatenkarten 

Für eine erfolgreiche ärztliche Behandlung sind häu- 
fig Angaben aus früheren Behandlungen und Unter- 
suchungen hilfreich. Der Patient hat aber möglicher- 
weise vieles vergessen imd manches nie so genau 
gewußt. Einiges fällt ihm gerade nicht ein und ande- 
res fällt ihm zwar ein, aber er hält es so lange nicht 
für erwähnenswert, wie er sich nicht darauf ange- 
sprochen fühlt. Im Prinzip soll dieser Mangel durch 
die ärzthche Dokumentation der gesundheithchen 
Vorgeschichte des Patienten ausgeglichen werden. 
Die entsprechenden Unterlagen sind aber oft mcht 
greifbar, z. B. wegen Arztwechsels, oder auf ver- 
schiedene Ärzte verteüt und deshalb im konkreten 
Bedarfsfall nur partiell nutzbar. 

Deshalb ist es nicht nur für Notfälle sinnvoll, die 
wesentlichen Gesundheitsdaten eines Patienten auf 
einer Chipkarte festzuhalten, damit sie für seine spä- 
teren Behandlungen auch tatsächlich verfügbar sind. 
Soweit die Daten zu viel Speicherplatz belegen wür- 
den, könnte statt der Daten etwa einer Röntgenauf- 
nahme auch die Adresse angegeben werden, von der 
diese Daten abgerufen werden können. Im Rahmen 
der in Deutschland begonnenen Kartenprojekte wird 
auch dieses Verfahren erprobt. 

Wenn die Pläne zur Integration des Lesens und Be- 
schreibens der Karte in der ohnehin schon in naher 
Zukimft sehr leistungsfähigen Datenverarbeitung in 
Arztpraxen, in Krankenhäusern und bei anderen Lei- 
stungserbringern des Gesundheitswesens realisiert 
sind, wird der zusätzliche Aufwand für die Nutzung 
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solcher Karten weit geringer sein als die damit erziel- 
ten Vorteile. Diese werden noch größer, wenn - wie 
zu erwarten ist - die internationale Zusanunenarbeit 
das Ziel erreicht, zumindest für die Daten auf der 
Karte das Sprachenproblem dadurch zu lösen, dciß 
jedem Zugriffsberechtigten die Daten der Karte 
durch das von ihm verwendete - nationale - Lesepro- 
gramm in seiner Sprache präsentiert werden. 

Der Nutzen der Verfügbarkeit der Daten zugunsten 
eines Patienten ist eng mit dem Risiko verbunden, 
daß die Daten ohne oder gar gegen den Willen dieses 
Patienten aus der Karte gelesen werden könnten. 
Zum Schutz der Patienten gegen die unbefugte 
Offenbarung ihrer Gesundheitsdaten sind deshalb 
besondere technische, organisatorische und recht- 
hche Maßnahmen zu treffen. Diese Maßnahmen 
müssen auch gewährleisten, daß der Patient nicht 
zum bloßen Objekt des Kartensystems wird, etwa 
dadurch, daß er keinen Einfluß darauf hat, was auf 
seiner Chipkarte steht oder wer aus welchem Anlaß 
was lesen kann. 

9.2.2 Entscheidungsfreiheit der Betroffenen 

Gesundheitsdaten gehören zu den Angaben über 
eine Person, für die es besonders wichtig ist, die 
Selbstbestimmung der Betroffenen über den Um- 
gang nüt ihren Daten zu gewährleisten. Jeder muß 
deshalb selbst bestimmen können, 

- ob seine Gesundheitsdaten überhaupt auf (s)einer 
Chipkarte gespeichert werden, es darf also keinen 
gesetzlichen oder sozialen Zwang geben, 

- ob er seine Gesundheitsdatenkarte in einer kon- 
kreten Situation präsentiert oder statt dessen he- 
ber die ihm sachgerecht erscheinenden Informa- 
tionen vorträgt, wozu auch gehört, daß nicht oder 
wenigstens nicht ohne weiteres bekannt wird, wer 
eine Gesundheitsdatenkarte besitzt, 

“ welche seiner Gesundheitsdaten tatsächüch auf 
seine Karte aufgenommen werden sollen, was 
nicht nur gewisse Vorkehrungen in der Software 
der Kartensysteme verlangt, sondern - wenn die- 
ses Recht zum Nutzen des Betroffenen wirken soll 
- in den vermutlich seltenen kritischen Fällen eine 
auf die jeweüigen Besonderheiten eingehende 
Beratung durch den Arzt erfordert, und 

- welche der in der Karte enthaltenen Angaben bei 
welcher Gelegenheit gelesen werden sollen. 

# 

Diese Forderungen sind sowohl in den 10 Thesen der 
Arbeitsgemeinschaft „Karten im Gesundheitswesen" 
(s. Anlage 23) als auch in einer Entschheßung der 
50. Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder (s. Anlage 14) enthalten. 

Die Erfüllung der oben zuletzt genannten Forderung 
trifft in der Praxis auf enge Grenzen, weil etwa die 
scheibchenweise Freigabe einzelner Daten im Laufe 
eines Arzt-Patienten-Dialogs technisch schwer reali- 
sierbar ist und das Vertrauensverhältnis belasten 
würde. Eher mögüch ist eine Unterscheidung nach 
der Fachzuordnung der Lesenden, die durch deren 
Health Professional Card (s. o. Nr. 9.1.2) ausgewiesen 
ist. Es ist damit zu rechnen, dciß in den nächsten Jah- 
ren für derartige Fragen unterschiedhche Lösungen 
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untersucht und erprobt werden. Soweit dies mit der 
notwendigen Interoperabilität der verschiedenen 
Kartentypen und -Systeme zu vereinbaren ist, könn- 
ten für solche Fragen auch verschiedene Lösungen 
auf Dauer angeboten werden. 

Wie ernst die Entscheidungsfreiheit der Betroffenen 
in den deutschen Kartenprojekten genommen wird, 
zeigt - als ein Beispiel für viele - der folgende Absatz 
aus der vorformuherten datenschutzrechtlichen Ein- 
willigungserklärung im Pilotprojekt „EDV-gestützte 
DentCard": 

„Auf meinen Wunsch werden sämtliche oder ein- 
zelne Informationen auf der Karte gelöscht. Ich 
habe das Recht, jederzeit und kostenfrei Einsicht in 
die auf der Karte gespeicherten Informationen zu 
nehmen und zu erfahren, welche Informationen 
dort gespeichert sind . " 

9.2.3 Technischer und organisatorischer Schutz 
für Gesundheitsdaten in Chipkarten 

Die Gesundheitsdaten erzielen ihren vollen Nutzen 
nur dann, wenn die Inhaber sie so gut wie ständig 
mitführen, damit sie bei Bedarf auch verfügbar sind. 
Unter diesen Umständen kann die notwendige Ver- 
trauhchkeit der Gesundheitsdaten nur gewährleistet 
werden, wenn diuch technische Maßnahmen ge- 
sichert ist, daß nicht jeder, der eine solche Karte 
zufälhg oder gar unberechtigt in die Hand bekommt, 
die darin enthaltenen Daten auslesen kann. Die 
Möghchkeit des Lesens muß deshalb durch tech- 
nische Maßnahmen auf diejenigen Personen be- 
schränkt bleiben, die nach ihrer beruflichen Stellung 
dazu befugt sind. 

Diese Forderung kann durch das Zusammenspiel 
von Patientenkarte und Health Professional Card 
(HPC) erfüllt werden: Das Programm in der Patien- 
tenkarte prüft, ob die korrespondierende HPC echt 
(und noch gültig) ist, und gibt dann nur die Daten 
aus, die der nachgewiesenen beruflichen Stellung 
entsprechen (s. o. Nr. 9.1.2). Abgesehen von dem 
unvermeidbaren, aber hier sehr geringen Risiko, daß 
die technischen Sicherungen überwunden werden 
könnten, bleibt dann nur das Risiko, daß ein Angehö- 
riger der Gruppe der im Prinzip Berechtigten eine 
Karte außerhalb seiner kurativen Tätigkeit und ohne 
anderen rechtfertigenden Grund üest. Um dieses 
ohnehin nicht besonders große Risiko zu verringern, 
sollen alle Zugriffe in der gelesenen Karte protokol- 
hert werden, was wegen des technischen Fortschritts 
auf diesem Gebiet keinen besonderen Aufwand 
erfordert. 

Derartige Schutzmaßnahmen haben außer ihrer 
unmittelbaren Wirkung auch den Vorteü, daß jedes 
Lesen der so geschützten Daten durch einen Unbe- 
rechtigten schon nach geltendem Recht als Ausspä- 
hen von Daten strafbar wäre, weil sie „gegen unbe- 
rechtigten Zugang besonders gesichert sind" (§ 202a 
Abs. 1 StGB). Sie haben darüber hinaus zur Folge, 
daß in der Regel die Betroffenen selbst ihre in der 
Karte gespeicherten Gesundheitsdaten nicht ohne 
Hilfe eines wegen seiner beruflichen Stellung Lese- 
berechtigten zur Kenntnis nehmen können. Dies 
mag zunächst nur hinderhch erscheinen, es schützt 
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die Betroffenen aber davor, diese Daten unter Druck 
unberechtigten Fragestellern zu offenbaren, und lei- 
stet auch damit einen Beitrag zur gebotenen Vertrau- 
lichkeit. 

9.2.4 Gesetzlicher Schutz für Gesundheitsdaten 
auf Karten 

Das gegenwärtige Datenschutzrecht wurde geschaf- 
fen, um den Umgang mit Daten von natürhchen Per- 
sonen durch andere zu regeln. Auch der strafrecht- 
liche Schutz des Privatgeheimnisses (§ 203 StGB) be- 
zieht sich ebenso wie die damit korrespondierenden 
Beschlagnahmeverbote der Strafprozeßordnung nur 
auf fremde Geheimnisse. Damit könnten aber Ge- 
sundheitsdatenkarten in der Obhut der jeweils 
Betroffenen beschlagnahmt werden und z. B. ihre 
Daten von Gutachtern mit Zugangsmöghchkeiten 
ausgelesen und weiterverwendet werden. 

Wehn diese Daten aber nicht genau so geschützt wür- 
den, cQs wären sie in der Obhut des behandelnden 
Arztes oder einer Krankenanstalt, würde den 
Betroffenen nicht nur der gebotene Schutz ihrer Ge- 
sundheitsdaten versagt, sondern viele würden sich 
auch scheuen, sich auf ein derartiges System einzulas- 
sen. Denn gerade die Daten, die besonders wichtig 
sind, weil sie zu beachtende Gesundheitsyerhältnisse 
beschreiben, die nicht ohne weiteres erkannt werden 
können, sind als besonders heikel anzusehen. Des- 
halb bedarf es einer gesetzhchen Regelimg, mit der 
die Nutzung der Gesimdheitsdatenkarte strikt auf 
therapeutische Zwecke zugunsten des Betroffenen 
beschränkt wird. Dabei sind auch Vorkehrungen da- 
gegen zu treffen, daß der Betroffene bisweüen selbst - 
z. B. unter Druck - in das zweckfremde Lesen der Kar- 
te „einwilligen" muß. Und immer dann, wenn die 
Strafverfolgung geboten scheint, um das allgemeine 
Vertrauen in die mit diesen Systemen geschaffene In- 
frastruktur zu schützen, sollte sie nicht von einem An- 
trag des unmittelbar Betroffenen abhängig sein. 

Insgesamt muß auch der gesetzhche Schutz dieser 
Daten dazu beitragen, daß niemand fürchten muß, 
dem folgenden Szenario ausgesetzt zu sein, das sich 
inzwischen zu einer Art Prüfstein entwickelt hat: 

Am Ende des Einstellungsgesprächs bittet der Ver- 
treter des Betriebes den Kandidaten, seine Ge- 
sundheitsdaten durch den dafür hinzugezogenen 
Betriebsarzt lesen zu lassen. Der Kandidat weiß 
zwar, daß schon die Bitte unzulässig ist und er sie 
von Rechts wegen abschlagen könnte, aber er weiß 
auch, daß er dann die Stelle nicht bekommt. 

Technische, organisatorische und gesetzhche Vor- 
kehrungen müssen für jedermann verständhch ge- 
währleisten, daß solche oder ähnhche Szenen nie 
stattfinden. 

9.3 Chipkarten als elektronische Geldbörsen 
9.3.1 Geld auf Karten 

Im bargeldlosen Zahlungsverkehr bestünmen schon 
seit langem automatisierte Datenverarbeitungsver- 
fahren die internen Clearingsysteme. Seit vielen 
Jahren gibt es auch Bemühimgen, Kundenkontakte 
zu automatisieren, statt Aufträge am Schalter oder 


per Brief anzunehmen und danach die Daten in die 
Verfahren einzugeben. Beispiele dafür sind neben 
Online -Verfahren für den Kontakt des Kunden mit 
seiner Bank der Einsatz von Geldautomaten und - im 
Einzelhandel - der Einsatz von Kassen, über die mit 
Hilfe von Kredit- oder ec-Karten eine Onhne-Abfrage 
beim jeweihgen Kreditinstitut erfolgt, mit dessen Ga- 
rantie dann der Zahlungsauftrag automatisch ersteht 
wird. Die Datenverarbeitung, mit der diese Zah- 
lungsaufträge dtuchgeführt werden, ähnelt der des 
Scheckeinzugs - aherdings kommt der Scheck als 
Gegenstand dabei nicht mehr vor. 

Dem Wunsch, in automatisch zu verarbeitenden Da- 
ten nicht nur den Transfer von Geld abzubilden, son- 
dern das Geld selbst zu verkörpern, stand lange Zeit 
entgegen, daß solche Daten leicht zu kopieren und 
die Kopien vom Original praktisch nicht zu unter- 
scheiden waren. Um den damit möghchen Miß- 
brauch bekämpfen zu können, sind Kontrohverfah- 
ren erforderhch, deren Aufwand die Vorteile einer 
elektronischen Sofortzahlung erhebhch mindert. 

Die modernen Chipkarten ermöghchen es, Daten, 
die Geld bedeuten, in Chipkarten durch die Pro- 
gramme in den Karten kontrolhert zu verwalten: 
Geld-Daten werden nur dann an eine Empfänger- 
Karte gesendet, wenn zugleich der Betrag in der Ab- 
sender-Karte entsprechend herabgesetzt wird, und 
außerdem wird der Betrag in der Empfänger-Karte 
nur lun diesen Betrag heraufgesetzt. Durch krypto- 
graphische Verfahren kann man die Transfer-Daten 
zudem so „verpacken", daß keine andere Karte mit 
diesen Daten ihren Geldbestand erhöhen und auch 
die Empfänger-Karte die Daten eines Transfers nur 
einmal nutzen kann. Das Kopieren der Transfer-Da- 
ten kann deshalb nicht zur Geldvermehrung genutzt 
werden. Mit diesen Verfahren läßt sich auch das er- 
folgreiche Fälschen von Transfer-Daten verhindern, 
so daß diese Daten auf dem Weg zwischen den betei- 
ligten Karten nicht besonders geschützt werden müs- 
sen. Damit können solche Zahlungen auch über Da- 
tennetze abgewickelt werden. Weil die Programme 
in den Karten so gestaltet werden können, daß sie je 
nach Bedarf Geldgeber oder Geldempfänger sind, ist 
das Übertragen von Kartengeld von Karte zu Karte 
im Prinzip möghch, ohne daß für diesen Geldumlauf 
eine Clearinginstanz benötigt würde. 

Die Sicherheitsanforderungen an diese Verfahren 
sind sehr hoch. So müssen beispielsweise unberech- 
tigte Änderungen durcti die Karteninhaber verhin- 
dert und technische und organisatorische Vorkehrun- 
gen getroffen werden, um das unberechtigte Erschaf- 
fen von Kartengeld für den Geldumlauf zu verhin- 
dern. Trotz der hohen Anforderungen an die Sicher- 
heit wird seit etwa IV 2 Jahren ein derartiges Zah- 
limgsverfahren in der Praxis erprobt. / 

9.3.2 Die GeldKarte des deutschen Kreditgewerbes 

Im Frühjahr 1996 wurden im Rahmen eines Pilotpro- 
jekts in der Region RavensburgAVeingarten ec-Kar- 
ten mit Chip ausgegeben, mit denen auch Zahlungen 
- ähnlich wie aus einer Geldbörse - möghch sind. 
Der Ende 1996 für viele ec-Karten turnusmäßig er- 
folgende Umtausch wurde genutzt, um in ganz 
Deutschland solche Karten auszuhefem. 
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Das damit mögliche Zahlungsverfahren ist von 
dem oben beschriebenen Kartengeld-Umlauf (s. o. 
Nr. 9.3.1) noch etwas verschieden: Nur die Banken 
können in einem für sie reservierten Verfahren 
„Geld" (bis zum Höchstbetrag von DM 400,00) auf 
diese Karten laden, was sowohl am Schalter als - in 
Kürze - auch an dafür eingerichteten Automaten 
mögüch ist. Die Kunden können diese Karten zum 
Bezahlen niu: an sog. GeldKarten-Terminals verwen- 
den, die insbesondere an Einzelhandelskassen und 
Tankstellen sowie in Fahrkarten-, Parkschein- und 
Warenautomaten instaUiert werden sollen. Ein Trans- 
fer von Karte zu Karte ist nicht mögüch. Auch vom 
GeldKarten-Terminal können die von den einzelnen 
Karten abgebuchten Beträge nicht direkt in Umlauf 
gebracht werden. Vielmehr wird über jede einzelne 
Kartennutzung ein Datensatz gespeichert, den der 
Betreiber des GeldKarten-Terminals bei (s)einer 
Bank einreichen muß, um dafür eine Gutschrift zu er- 
halten. Die Bank reicht jeden empfangenen Daten- 
satz an die für die darin bezeichnete GeldKarte zu- 
ständige Evidenzzentrale weiter. Dort wird für diese 
Karte ein Saldo geführt, von dem die Zahlungen ab- 
gebucht und zu dem die Ladebeträge zugebucht 
werden. Außerdem wird dort u. a. kontroUiert, ob 
Umsatzdaten mehrfach eingereicht wurden. 

In dem Maße, in dem dieses Zahlungsverfahren Bar- 
zahlungen verdrängt, wird die Anonymität der Bar- 
zcihlung durch das Erzeugen und Speichern karten- 
bezogener - und damit i. d. R. auch auf deren Inha- 
ber beziehbarer - Daten abgelöst. Diese Daten kön- 
nen geeignet sein, die bereits jetzt aus dem bargeld- 
losen Zahlungsverkehr ableitbaren Ausgabe- und 
Konsumprofile um die Detaüs von kleinen und 
kleinsten Zahlungen zu ergänzen (s. dazu auch 
Anlage 11). 

Es mag dahinstehen, ob derart detailüerte Auf- 
zeichnungen zur Kontrolle der Zuverlässigkeit des 
Systems überhaupt erforderüch sind. Dagegen 
spricht zumindest, daß bereits ein Jahr früher in 
Österreich ein ähiüiches Verfahren eingeführt wurde, 
in dem aber bereits im Terminal des Akzeptanten der 
Kartenzahlung die einzelnen Zahlungen so kumuüert 
werden, daß die Aktionen den einzelnen Karten nicht 
mehr zugeordnet werden können. Wenn aber solche 
Aufzeichnungen erfolgen und an Evidenzzentralen 
weitergeleitet werden sollen, dann sollte das den 
Kunden erläutert werden. Dazu gehören auch klare 
Angaben über die Speicherungsdauer und die Nut- 
zungen dieser Daten im Regelfall und aus besonde- 
ren Anlässen. Diese stehen noch aus. 

9.3.3 Neues Geld - neue Karten 

In den kommenden Jahren wird durch die Einfüh- 
rung des Euro der Raum für Zahlungsverkehrs- 
systeme neu geordnet, und etwa im selben Zeitraum 
werden neue Anforderungen des Zahlungsverkehrs 
in grenzüberschreitenden Netzen die Bedeutung von 
Landes- und Währungsgrenzen für den Zahlungsver- 
kehr schrumpfen lassen. Eine Chipkarte des deut- 
schen Kreditgewerbes müßte dann mit den Systemen 
in anderen Euro-Ländem konkurrieren, und jedes 
dieser Systeme müßte seine Eignung als Zahlungs- 
mittel in einem weltweiten Informationsnetz bewei- 


sen. Wenn die Welt zum „globalen Dorf" wird, wird 
eben auch der Weg des Kimden zur Konkurrenz kür- 
zer. Die Tatsache, daß ein bedeutendes Kreditkarten- 
untemehmen jüngst eine Mehrheitsbeteüigung an 
einem Geldbörsensystem erworben hat, macht deut- 
üch, daß der Wettbewerb international geführt wird. 

Viele der Leistungen in einem künftigen weltweiten 
Netz, dessen Vorstufe das Internet in seiner heutigen 
Form sein dürfte, werden entgeltüch sein, und viele 
dieser Entgelte werden aus kleinen und kleinsten 
Beträgen (neudeutsch „Micropayments") bestehen. 
Kaum jemand wird aber unbefangen Informationen 
anf ordern, wenn er weiß, daß jede Lieferung einen 
Datensatz zur Evidenzzentrale seiner Zahlungskarte 
in Marsch setzt. Garantierte Anonymität und damit 
gekoppelt die sofortige, vöUig anonym zu buchende 
Bezahlung werden deshalb die zugesicherten Eigen- 
schaften beim Vertrieb von Informationen und Un- 
terhaltungsangeboten über Netze sein, ohne die 
Markterfolge bestenfalls in Nischen zu erzielen sind 
(s. dazu auch Nr. 8.1). 

Wer damit umworben wird, daß weder sein Browsen 
durch das Unterhaltungsangebot noch seine Aus- 
wahl Datenspuren hinterlassen und selbst seine Zah- 
lung sofort nach dem Mauskück so anonym durchge- 
führt wird, daß nicht einmal die Tatsache seines Kon- 
taktes mit diesem Anbieter erkennbar bleibt, der 
wird wissen, daß anonymes Zahlen keine Utopie ist. 
Erreichbarer Datenschutz wird damit zwangsläufig 
zu einem wichtigen Beurteüungskriterium von Zah- 
lungssystemen für alle die Fälle, in denen weder ein 
Kredit eingeräumt noch das Geld von Konto zu Konto 
bewegt werden soll. Und wer diesen Datenschutz 
anbietet, dessen Chipkarte wird auch für die anderen 
Funktionen leichter in die Hand genommen werden. 

Eine elektronische Geldbörse soUte deshalb zumin- 
dest auch die Mögüchkeit zum vöUig anonymen Be- 
zahlen bieten, damit jeder selbst bestimmen kann, 
wann seine Zahlung welche Spuren hinterläßt. 


1 0 Telekommunikation 

10.1 „Postreform III“: Telekommunikationsgesetz 

10.1.1 Regulierungsziele, Begriffsbestimmungen 

Neben den sich an Art. 87 f GG orientierenden Regu- 
üerungszielen, auf den Märkten der Telekommuni- 
kation einen chancengleichen und funktionsfähigen 
Wettbewerb sicherzustellen (§ 2 Abs. 2 Nr. 2 TKG) 
und eine flächendeckende Grundversorgung mit 
Telekommunikationsdienstleistungen zu erschwing- 
üchen Preisen zu gewährleisten (§ 2 Abs. 2 Nr. 3 
TKG), sind aus meiner Sicht die Wahrung der Inter- 
essen der Nutzer auf dem Gebiet der Telekonmiuni- 
kation und des Funkwesens sowie die Wahrung des 
Femmeldegeheimnisses (§ 2 Abs. 2 Nr. 1 TKG) von 
besonderem Interesse. Dieses Reguüerungsziel fin- 
det seine besondere Ausprägung im elften Teil des 
Gesetzes (§§ 85 bis 93 TKG). Neben der Vorschrift 
zur Wahrung des Femmeldegeheimnisses (§ 85 TKG) 
finden sich ausdrücküche Regelungen zum Daten- 
schutz in § 89 TKG. Schon der Umfang dieser Vor- 
schrift dokumentiert den Willen des Gesetzgebers, 
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das Selbstbestimmungsrecht des Bürgers weitestge- 
hend zu schützen. Ich bin deshalb von meiner 
ursprünghchen Forderung abgerückt, den Daten- 
schutz ebenfalls ausdrücklich als Reguhenmgsziel zu 
nennen. Es entsprach nicht nur den Interessen der 
Bundesregierung, sondern aller am Gesetzgebungs- 
verfahren Beteüigten, das Telekommunikationsge- 
setz noch vor der Sommerpause in Kraft treten zu las- 
sen. Lange Diskussionen um den Katalog der Regu- 
herungsziele wären diesem Ziel nicht förderüch ge- 
wesen. Entscheidend ist, daß sowohl dem Femmel- 
degeheimnis als auch dem Datenschutz angemessen 
Rechnung getragen wird. 

Zu den in § 3 Nr. 1 bis 24 TKG enthaltenen Begriffsbe- 
stimmungen will ich mich auf diejenigen beschränken, 
die für den elften Teü des Gesetzes von besonderer Be- 
deutung sind: Nach § 3 Nr. 5 TKG ist „geschäftsmäßi- 
ges Erbringen von Telekommunikationsdiensten" das 
nachhaltige Angebot von Telekommunikation ein- 
schheßhch des Angebots von Übertragungswegen für 
Dritte mit oder ohne Gewinnerzielungsabsicht. Durch 
die Einführung des Begriffs des geschäftsmäßigen Er- 
bringens von Telekommunikationsdiensten, für die ich 
mich stets mit Nachdruck eingesetzt habe, ist die erfor- 
derhche Differenzierung im Anwendungsbereich ge- 
genüber den „ Telekommunikationsdienstleistimgen " 
(§ 3 Nr. 18 TKG) gewährleistet. Insbesondere die Vor- 
gaben im elften Teü des Gesetzes (Datenschutz, 
Femmeldegeheimnis) gelten damit auch für Unter- 
nehmen, die Telekommunikationsdienste „ohne Ge- 
winnerzielungsabsicht" anbieten (s. u. Nr. 10.1.3). 

10.1.2 Auch das schnuriose Telefon des Nachbarn darf 
nicht abgehört werden 

Dmrch die erste öffentliche Rundfunkübertragung 
der Welt aus Königs Wusterhausen im Jahre 1920 
wurde einer breiten Öffentiichkeit bekannt, daß 
gesprochene Worte und auch Musik unsichtbar und 
über große Entfernungen, nämhch mittels der Funk- 
technik übertragen werden können. Dieses Me^um 
fasziniert bis heute Millionen von Menschen und ver- 
anlaßt sie, auch Funksendungen zu hören - oder zu 
sehen die gar nicht für sie bestimmt sind. Ledigüch 
schöpferischer Neugier ist es zuzurechnen, wenn 
Menschen erhebÜchen technischen Aufwand betrei- 
ben, um Rundfunksender aus Austraüen oder der 
Südsee empfangen zu können. 

Probleme ergeben sich demgegenüber, wenn neu- 
gierige Zeitgenossen etwa den Funkverkehr der 
sogenannten Behörden und Organisationen mit 
Sicherheitsaufgaben (BGS) abhören, z. B. von Poü- 
zei, Feuerwehr oder Bundesgrenzschutz. Es leuchtet 
unmittelbar ein, daß es die Arbeit der Polizei gravie- 
rend beeinträchtigen kann, wenn Unbefugte durch 
das Abhören des Funkverkehrs z. B. Informationen 
über eine laufende Fahndung erhalten oder aber, 
wenn die Feuerwehr bei der Arbeit durch Neugierige 
behindert wird, die dmrch das Abhören des Funkver- 
kehrs Kenntnis vom Großbrand erhalten haben. 
Allerdings wissen sowohl die Polizeibeamten als 
auch die Feuerwehrleute um die Abhörbarkeit des 
Funkverkehrs und versuchen - in hoffnungsvoller 
Erwartung längst angekündigter verbesserter und 
abhörsicherer Technik - sich zu behelfen. 


Anders sieht dies jedoch bei den „nichtprofessionel- 
len" Nutzem moderner Fimktechnik aus. So wissen 
nur wenige Nutzer sogenannter schnurloser Tele- 
fone, von denen bereits mehrere Milhonen Geräte im 
Einsatz sind, daß ihr Telefonat problenüos abgehört 
werden kann. Einzige Voraussetzung ist ein geeigne- 
ter Funkempfänger (Breitbandempfänger, „Scanner" 
usw.), wie er seit einigen Jahren in vielen Fachge- 
schäften und im Versandhandel zu moderaten Prei- 
sen erhältiich ist. Bis zum Jahre 1993 durfte die Emp- 
fangsmögüchkeit („WeUenbereich") solcher Geräte 
ledighch die Bereiche umfassen, die aufgmnd inter- 
nationaler Vereinbamngen für den Rundfunk - also 
für Fimksendimgen an alle - vorgesehen war. Nach- 
dem das Bundesministerium für Post und Tele- 
kommunikation die entsprechenden Ziüassimgsbe- 
schränkungen für Empfangsgeräte aufgehoben hat, 
müssen die meisten Benutzer eines schnurlosen Tele- 
fons damit rechnen, deiß ihr Telefonat abgehört wer- 
den kann. Ich habe dies seinerzeit gegenüber dem 
Bundesministerium scharf kritisiert (14. TB Nr. 21.10) 
und gefordert, rechthche Gegenmaßnahmen zu er- 
greifen. Hieran habe ich erinnert, als mit den ersten 
Überlegungen zum TKG begonnen wurde. AUer- 
dings enthielten die ersten Entwürfe des Gesetzes 
ledigüch ein Verbot, unbefugt Fimksendungen abzu- 
hören, die von hoheitüchen Zwecken dienenden 
Fimkanlagen ausgesendet werden, also z. B. den 
Poüzeifunk. Angesichts der großen Verbreitung der 
Fxmkübertragung auch im privaten Lebensbereich 
einerseits, der zunehmenden Verbreitung von geeig- 
neten Abhörgeräten andererseits habe ich sowohl 
bei den Beratungen des Gesetzentwurfes auf Regie- 
rungsebene als auch gegenüber parlamentarischen 
Gremien gefordert, auch das Abhören privater Funk- 
sendungen zu verbieten und dieses ebenso wie das 
Abhören des Poüzeifunks mit Strafe zu bewehren. 
Dem hat sich im übrigen der Bundesrat in seiner Stel- 
lungnahme zum Gesetzentwurf angeschlossen. 

§ 86 TKG bestimmt jetzt in bemerkenswerter Deut- 
üchkeit: 

„Mit einer Funkanlage dürfen Nachrichten, die für 
die Funkanlage nicht bestimmt sind, nicht abge- 
hört werden. Der Inhalt solcher Nachrichten sowie 
die Tatsache ihres Empfangs dürfen, auch wenn 
der Empfang unbeabsichtigt geschieht , . . . anderen 
nicht mitgeteilt werden." 

In § 95 TKG wird mit Freiheitsstrafen bis zu zwei Jah- 
ren oder mit Geldstrafe bedroht, wer entgegen § 86 
TKG eine Nachricht abhört oder den Inhalt einer 
Nachricht oder die Tatsache ihres Empfangs einem 
anderen mitteüt. 

Unberührt bleibt dabei im übrigen, daß der Empfang 
von Rundfunksendungen keinerlei Beschränkungen 
unterüegt. 

Damit ist klargestellt, daß es keine „läßüche Sünde" 
ist, das schnurlose Telefon seines Nachbarn abzuhö- 
ren, sondern eine Straftat, die mit hoher Strafe be- 
droht ist. Unerläßüch scheint es mir jedoch zu sein, 
daß diese gesetzüche Regelung - auch durch Öffent- 
üchkeitsarbeit der zuständigen Ministerien - noch 
besser bekannt gemacht wird: Einer Pressemitteüung 
konnte ich kürzüch entnehmen, daß zu unfaüträchti- 
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gen Zeiten - wie z. B. beim ersten Schneefall - man- 
cher Abschleppuntemehmer den Funkverkehr von 
Polizei und Feuerwehr abhört, um möglichst als Er- 
ster ein Unfallfahrzeug abschleppen zu können. Falls 
dies zutrifft, ist zu bezweifeln, ob die Abschleppun- 
temehmer in solchen Fällen wußten, daß ihr Tun mit 
„Freiheitsstrafe bis zu zwei Jahren oder mit Geld- 
strafe" bedroht ist! 

10.1.3 Datenschutz auch in Corporate Networks 

Relativ früh bestand zwischen den am Gesetz- 
gebungsverfahren beteiligten Ressorts der Bundes- 
regiemng Einigkeit darüber, daß zur Wahrung des 
Femmeldegeheimnisses - welches nunmehr in § 85 
TKG eine einfachgesetzliche Ausprägung gefunden 
hat - jeder verpflichtet ist, der „geschäftsmäßig Tele- 
kommunikationsdienste erbringt oder daran mit- 
wirkt" (vgl. § 85 Abs. 2 TKG). Denn das Interesse der 
Nutzer von Telekommunikationsdiensten, den Inhalt 
und die näheren Umstände der Telekommunikation 
Dritten gegenüber geheimzuhalten, besteht unab- 
hängig davon, ob die Dienste mit oder ohne Gewinn- 
erzielungsabsicht angeboten werden. 

Dem Femmeldegeheimnis unterliegen damit - wie 
dies ebenfalls in der Begründung des Gesetzentwurfs 
zum Ausdmck kommt - beispielsweise auch Cor- 
porate Networks, Clubtelefone und Nebenstellenan- 
lagen in Hotels und Krankenhäusern sowie in Betrie- 
ben und Behörden, soweit sie den Beschäftigten zur 
privaten Nutzung zur Verfügung gestellt sind. Nicht 
unter das Femmeldegeheimnis fallen dagegen in der 
Regel private Endgeräte, Haustelefonanlagen und 
hauseigene Sprechanlagen. Bei den sog. Corporate 
Networks handelt es sich um geschlossene Benutzer- 
gmppen, die nicht jedermann öffentlich zugänglich 
sind, wie z. B. Netzwerke von Unternehmen oder 
Behörden. Wegen der Komplexität und der Vielfalt 
denkbarer Konfigurationen bei Telekonununikations- 
anlagen ist eine enumerative Aufzählung der Schutz- 
bereiche des Femmeldegeheimnisses nicht möglich. 
Im Einzelfall ist deshalb auf das schutzwürdige Ver- 
trauen der Beteiligten abzustellen. 

Erfolgt die Telekommunikation durch oder über 
Menschen, wird das Schutzanliegen des Femmelde- 
geheimnisses zu dem des Datenschutzes. Um so er- 
staunlicher war daher für mich die anfängliche Zu- 
rückhaltung der Bundesregierung im Gesetzge- 
bungsverfahren, mit den Vorschriften zum Daten- 
schutz dieselben Unternehmen und Personen zu ver- 
pflichten, die auch dem Femmeldegeheimnis unter- 
liegen. Denn der Gesetzentvmrf sah Datenschutz- 
regelungen nur für das gewerbliche Angebot von Te- 
lekonunmunikation - also mit Gewinnerzielungsab- 
sicht - vor. Diese Haltung der Bundesregiemng wur- 
de mit Rücksicht auf die europäische ISDN-Richtlinie 
(s. u. Nr. 10.3) jedoch in der Schliißphase der Bera- 
tungen aufgegeben, da anderenfalls wegen der 
Reichweite des Femmeldegeheimnisses etwa die 
Verpflichtung aus § 89 Abs. 6 TKG, u. a. Strafver- 
folgungsbehörden Auskunft zu erteilen (s. u. 
Nr. 10.1.5), nur für denjenigen bestanden hätte, der 
seine Dienste mit Gewinnerzielungsabsicht anbietet. 
Die Umgehungsmöglichkeiten, die sich daraus eröff- 
net hätten, liegen auf der Hand. 


§ 89 Abs. 1 TKG nennt jetzt die zum Datenschutz 
Verpflichteten wortgleich wie diejenigen, die zur 
Wahmng des Femmeldegeheinmisses verpflichtet 
sind: Femmeldegeheimnis und Datenschutz muß je- 
der sicherstellen, der unabhängig von einer Gewinn- 
erzielungsabsicht Telekonununikationsdienste er- 
bringt oder daran mitwirkt. 

10.1.4 Eintragung ins gedruckte und elektronische 

Telefonbuch - nur wenn und wie der Kunde es will ! 

Zu den ersten an meine Behörde gerichteten Einga- 
ben gehörten Beschwerden über die damalige Praxis 
der „Zwangseintragung" von Telefonanschlüssen ins 
Telefonbuch - gmndsätzlich mußte sich jeder Inha- 
ber eines Telefonanschlusses in das Telefonbuch ein- 
tragen lassen. Ausnahmen wurden nur für Promi- 
nente und besonders gefährdete Personen des öffent- 
lichen Lebens gemacht. Erst mit dem Volkszählungs- 
urteil des BVerfG im Dezember 1983 begann auch 
bei der Deutschen Bundespost und dem Bundespost- 
ministerium ein Umdenken. Es dauerte jedoch bis 
1991, ehe jeder Telefonkunde durch die Telekom-Da- 
tenschutzverordnung das Recht erhielt, selbst dar- 
über zu entscheiden, ob er überhaupt in das Telefon- 
buch eingetragen werden will und ggf. mit welchem 
Text. Dieses Recht konnte er durch Widerspmch 
wahmehmen; tat er dies nicht, wurde sein Anschluß 
ins Telefonbuch eingetragen und auch über die Aus- 
kunft bekanntgegeben. 

Das TKG hat das Recht des Kunden auf Selbstbestim- 
mung nunmehr endlich festgeschrieben: Nach § 89 
Abs. 8 darf die Telekom - ebenso wie die anderen 
Diensteanbieter - „Kunden mit ihrem Namen, ihrer 
Anschrift und zusätzlichen Angaben, wie Beruf, 
Branche, Art des Anschlusses und Mitbenutzer, in 
öffentlich gedruckte oder telefonische Verzeichnisse 
eintragen, soweit der Kunde dies beantragt hat Da- 
bei kann der Kunde bestimmen, welche Angaben in 
den Kundenverzeichnissen veröffentlicht werden sol- 
len, daß die Eintragung nur in gedruckten oder elek- 
tronischen Verzeichnissen erfolgt oder daß jegliche 
Eintragung unterbleibt" Die Vorschrift enthält im 
übrigen eine Übergangsregelung für diejenigen 
Kunden, die beim Inkrafttreten des Gesetzes bereits 
eingetragen waren. 

Die Vorschrift enthält zwei wesentliche Neuerungen: 
Nach altem Recht durfte der Kunde grundsätzlich in 
Verzeichnisse eingetragen werden, wogegen er 
lediglich ein Widerspruchsrecht hatte. Nach neuem 
Recht ist die Eintragung nur zulässig, wenn der Kun- 
de dies ausdrücklich wünscht. Hat er bei Vertrags- 
abschluß einen solchen Wunsch nicht geäußert, darf 
eine Eintragung nicht erfolgen. 

Eine weitere rechtliche Neuerung betrifft elektro- 
nische Teilnehmerverzeichnisse: Wenn der Kunde 
will, kann er sich in solche elektronische Teilnehmer- 
verzeichnisse auf nehmen lassen. Dabei muß sich 
jeder Kunde jedoch über folgendes im klaren sein, 
daß sein Telefonanschluß über Online-Dienste - wie 
z. B. im T-Online-Dienst der Deutschen Telekom AG 
- bekanntgegeben oder aber daß der Anschluß in ein 
CD-ROM- Verzeichnis eingetragen wird, also in 
einen optisch lesbaren Datenträger, der mit Hüfe 
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eines PC gelesen und ausgewertet werden kann (sie- 
he auch auf Nr, 10.4.5). Diese Bekanntgabe des Tele- 
fonanschlusses durch elektronische Verzeichnisse ist 
bis heute nicht nur vielen Bürgern unbekannt, son- 
dern sie ermöghcht auch Auskünfte, gegen die viele 
Bürger sich auch ausdrücklich verwahren. 

Ich habe mich sowohl gegenüber der Bundesregie- 
rung als auch bei den parlamentarischen Beratungen 
mit Nachdruck für eine Verbesserung der rechtiichen 
Situation der Telefonkunden eingesetzt. Durch die 
Neuregelung des § 89 Abs. 8 hat der Kunde jetzt ab- 
gestufte Rechte, denn er kann nicht nur entscheiden, 
ob er überhaupt in ein Verzeichnis, sondern auch, ob 
er nur in ein gedrucktes oder auch in elektronische 
Verzeichnisse eingetragen werden möchte. 

10.1.5 Auskünfte über Telefonkunden 
an Strafverfolgungs-, Polizei- 
und Sicherheitsbehörden 

Wer geschäftsmäßig Telekommunikationsdienste an- 
bietet, ist nach § 90 TKG verpflichtet, Kundendateien 
zu führen, in die unverzüglich die Rufnummern und 
Rufnummemkontingente, die zur weiteren Vermark- 
timg oder sonstigen Nutzung an andere - z. B. sog. 
Service-Provider - vergeben werden, sowie Name 
und Anschrift der Inhaber von Rufiiummem und Ruf- 
nummemkontingente aufzunehmen sind. Das gilt 
auch, soweit diese nicht in öff entheben Verzeichnis- 
sen eingetragen sind. Die aktueUen Kundendateien 
sind so verfügbar zu halten, daß die Reguherungsbe- 
hörde einzelne Daten oder Datensätze in einem von 
ihr vorgegebenen automatisierten Verfahren abrufen 
kann. Der Verpflichtete hat durch technische und 
organisatorische Maßnahmen sicherzusteUen, daß 
ihm Abrufe nicht zur Kenntnis gelangen können. 

Auskünfte aus den Kundendateien sind 

- den Gerichten, Staatsanwaltschaften und andern 
Justizbehörden sowie sonstigen Strafverfolgungs- 
behörden, 

- der Pohzei von Bund und Ländern für Zwecke der 
Gefahrenabwehr, 

- den ZoHfahndungsämtem für Zwecke eines Straf- 
verfahrens sowie dem Zollkriminalamt zur Vorbe- 
reitung und Durchfühmng von Maßnahmen nach 
§ 39 des Außenwirtschaftsgesetzes und 

- den Verfassungsschutzbehörden des Bundes und 
der Länder, dem MAD und dem BND 

jederzeit unentgeltiich zu erteilen, soweit dies zur Er- 
füllung ihrer gesetzhehen Aufgaben erforderheh ist. 
Die Reguhemngsbehörde hat die Daten, die in Kun- 
dendateien gespeichert sind, auf Ersuchen der vor- 
genannten Stellen automatisiert abzumfen und an 
die ersuchende Stelle zu übermitteln. 

Mit dieser Vorschrift woUte der Gesetzgeber dem 
Umstand Rechnung tragen, daß Auskunftsersuchen 
über die genannten Daten nicht mehr wie früher nur 
von der Telekom beantwortet werden können, son- 
dern hierfür inzwischen mehrere Adressaten - insbe- 
sondere die Mobilfunkanbieter - in Frage kommen. 
Um zeitraubende Recherchen darüber zu vermeiden, 
bei wem diese Daten gespeichert sind, wurde die 


Rechtsgrundlage für ein automatisiertes Abmfver- 
fahren geschaffen, die als Bedarfsträger auch die 
Sicherheitsbehörden vorsieht. 

Nur wenige Vorschriften des TKG haben - schon vor 
dessen Inkrafttreten - eine vergleichbare Diskussion 
entfacht, in der ich nur auch und gerade von infor- 
mierten Kreisen etwas mehr Objektivität gewünscht 
hätte. Die teilweise erhobene Behauptung, mit dieser 
Vorschrift nehme man vom Femmeldegeheimnis Ab- 
schied, ist unzutreffend, da die genannten Daten 
nicht dem Femmeldegeheinmis unterhegen. Dieses 
Verfahren sieht eben nicht den Abruf von Verbin- 
dungsdaten oder Gesprächsinhalten vor. 

Soweit der Anbieter von Telekommunikationsdien- 
sten durch technische und organisatorische Maßnah- 
men sicherzusteUen hat, daß ihm Abrufe nicht zur 
Kenntnis gelangen können, wurde vereinzelt der 
Vorwurf erhoben, hierdurch erhielten die Strafverfol- 
gungs- und Sicherheitsbehörden die MögUchkeit, 
sich in Telekonununikationsdatenbeständen - quasi 
im verborgenen - selbst zu bedienen. Auch dieser 
Vorwurf macht es sich etwas zu einfach. Denn mit 
dieser Regelung soU verhindert werden, daß in den 
verpflichteten Unternehmen Spekulationen etwa 
über die Bonität des betroffenen Kunden angestellt 
werden und man ihm vorsichtshalber den Vertrag 
kündigt nach dem Motto: „Wenn sich die ReguUe- 
rungsbehörde für XY interessiert, bedeutet das nichts 
Gutes.". 

Die ReguUerungsbehörde gibt aber nicht nur die ab- 
gerufenen Daten an die ersuchende Stehe weiter, 
sondern protokolhert auch bei jedem Abruf den Zeit- 
punkt, die bei der Durchführung des Abrufs verwen- 
deten Daten, die abgerufenen Daten, die die Daten 
abrufende Person sowie die ersuchende Stehe und 
deren Aktenzeichen. Hiermit soh auch bei der ersu- 
chenden Behörde eine genaue Datenschutzkontrohe 
ermöghcht werden. Ruft die Reguhemngsbehörde. 
z. B. für die Pohzei Berlins Daten ab, kann der Berh- 
ner Datenschutzbeauftragte kontrolheren, ob das er- 
forderheh war. Die Reguhemngsbehörde selbst wird 
von mir hinsichtheh der datenschutzrechthehen Ver- 
pflichtungen beraten und kontroUiert. 

Die technische Umsetzung dieses „automatisierten 
Abmfverfahrens" befindet sich noch im konzep- 
tioneüen Stadium. Anfragen an die verpflichteten 
Unternehmen werden von den Bedarfsträgern des- 
halb gegenwärtig auf § 89 Abs. 6 TKG gestützt, d. h. 
für Ersuchen im EinzelfaU, deren Beantwortung den 
verpflichteten Unternehmen jedoch einen erhöhten 
Arbeitsaufwand verursacht. Die Vielzahl der Anfra- 
gen führte recht schneU zur Verwendung von Form- 
blättern, wobei jedoch zwischen den beteihgten Stel- 
len nicht nur unterschiedhehe Auffassungen zu den 
Anfordemngen an deren inhalthche Ausgestaltung, 
sondern auch zur Kostenpfhehtigkeit dieser Anfra- 
gen entstanden sind. Während die Unternehmen die 
in § 90 Abs. 1 TKG genannten Daten kostenfrei zur 
Verfügung zu stehen haben, enthält § 89 hierzu 
keine Aussage, zumal dort der Umfang einer Aus- 
kunft sverpfhehtung wesentheh weiter gefaßt ist. § 89 
Abs. 6 TKG zielt (nänüich) auf die sog. Bestands- 
daten ab. Dies sind diejenigen personenbezogenen 
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Daten, die die Unternehmen für die Begründung, 
inhaltliche Ausgestaltung oder Änderung eines Ver- 
tragsverhältnisses erhoben haben. 

Nachdem die Unternehmen ünmer häufiger dazu 
übergingen, unter Berufung auf Datenschutzgründe 
die Beantwortung von Anfragen zu verweigern, habe 
ich mich um Vermittlung bemüht, um bis zur In- 
betriebnahme des automatisierten Abrufverfahrens 
einerseits eine zügige Beantwortung von Anfragen 
zu ermöglichen, andererseits aber auch die Wahrung 
datenschutzrechtlicher Belange zu gewährleisten. 
Gerade ein „vereinfachtes Auskunftsverfahren" darf 
von den Strafverfolgungs- und Sicherheitsbehörden 
nicht dazu mißbraucht werden, alle Vertragsdaten 
eines Kunden eines Telekommunikationsuntemeh- 
mens, die dort vorhanden sind, abzuf ordern. In die- 
sem Zusammenhang muß insbesondere auch die Fra- 
ge diskutiert werden, ob der Gesetzgeber in die im 
TKG geschaffenen Auskunftsverpflichtungen auch 
Daten einbeziehen wollte, die keinen spezifischen 
Telekommunikationsbezug haben. Ich denke hierbei 
an Angaben über Bankverbindungen oder die Zuge- 
hörigkeit zu bestimmten gesellschaftiichen Gruppen, 
denen Sondertarife eingeräumt werden. Ich gehe 
davon aus, daß nüt allen Beteüigten hierüber alsbald 
ein Konsens erzielt werden kann. 

1 0.1 .6 Nur ein Ansprechpartner für Datenschutzfragen 

In meinem 15. Tätigkeitsbericht (Nr. 20.2.3) habe ich 
auf die Gefahren hingewiesen, die sich aus einer 
regionalen Zersplitterung der Datenschutzaufsicht 
im Telekonmiunikationsbereich ergäben. Diese wäh- 
rend der parlamentarischen Beratungen vom Post- 
ausschuß geteilten Bedenken haben den Gesetz- 
geber veranlaßt, in § 91 Abs. 4 TKG die KontroUzu- 
ständigkeit für den Datenschutz meiner Dienststelle 
zuzuweisen. Meine Kontrolle bei den Unternehmen 
tritt „an die Stelle der Kontrolle nach § 38 des Bun- 
desdatenschutzgesetzes", also entsprechend den 
§§21 und 24 bis 26 des BDSG an die Stelle der Auf- 
sichtsbehörden. Damit sind auch für den nicht-öffent- 
lichen Bereich vorbeugende Kontrollen möglich. 
Hiervon unberührt bleibt die KontroUzuständigkeit 
der Landesbeauftragten für den Datenschutz, soweit 
die öffentlichen Stellen der Länder für die geschäfts- 
mäßige Erbringung von Telekonununikationsdien- 
sten Daten von natürhchen oder juristischen Per- 
sonen erheben, verarbeiten oder nutzen. 

1 0.2 Weiter auf dem Weg zur Liberalisierung 
der Telekommunikation 

10.2.1 Mehr Schutz für die Nutzer 
der Telekommunikation 

Durch das Gesetz zur Neuordnung des Postwesens 
und der Telekommunikation (PTNeuOG) erfolgte im 
Rahmen der sog. Postreform II die entscheidende 
Weichenstellung zur Liberahsierung der Telekonunu- 
nikation (15. TB Nr. 20.1). Art. 7 PTNeuOG, das „Ge- 
setz über die Regulierung der Telekonununikation 
und des Postwesens" (PTRegG), zählt zu den Zielen 
der Reguhenmg auch „die Gewährleistung eines 
wirksamen Verbraucher- und Datenschutzes" (§ 2 
Abs. 2 Nr. 6). In § 10 (Datenschutzverordnungen) for- 


dert das Gesetz daher die Bundesregierung zum 
Erlaß u. a. einer Rechtsverordnung zum Schutz per- 
sonenbezogener Daten der am Fermeideverkehr Be- 
teüigten auf und macht für deren Gestaltung zahlrei- 
che konkrete Vorgaben (15. TB Nr. 20.2.2). 

Im Frühsonuner 1995 erhielt ich vom BMPT den er- 
sten Entwurf einer Verordnung i.S.v. § 10 PTRegG; 
der Titel lautete seinerzeit „Telekommunikations- 
und Informationsdienstuntemehmen-Datenschutz- 
verordnung (TIDSV)". Im Juli wurde der Entwurf 
durch Veröffenthchung im Amtsblatt des BMPT einer 
öffentlichen Kommentierung zugänghch gemacht. 
Im Vorfeld hierzu wurden von ihm verschiedene 
Telekonununikationsdienstuntemehmen sowie Fach- 
kreise und Verbände angeschrieben und erhielten 
Gelegenheit zur SteUungnahme. Änderungs- und Er- 
gänzungswünsche wurden - soweit sie dem BMPT 
nachvoUziehbar und praktikabel erschienen - in den 
Entwurf eingearbeitet. Auch meine DienststeUe war 
in dieser Phase auf Arbeitsebene beteiligt. 

Für die Ressortabstimmung gab ich gegenüber dem 
BMPT eine umfangreiche SteUungnahme zum Ver- 
ordnungsentwurf ab, der eine Reihe von Kritikpunk- 
ten sowie Änderungs- und Ergänzungsvorschläge 
enthielt. Beispielhaft seien die folgenden Punkte ge- 
nannt: 

Die Verordnung unterscheidet zwischen den Tele- 
kommimikationsuntemehmen, die ledighch - als 
technische Infrastruktur - Netze anbieten und den 
Diensteanbietem, die nicht über eigene Netze verfü- 
gen müssen, aber die Telekonununikationsdienstlei- 
stungen - z. B. Telefondienst, Datenübertragung 
usw. - dem Endkunden vemütteln und anbieten. 
Viele Vorschriften des Entwurfes richteten sich ledig- 
lich an die Unternehmen, ihre Geltung war jedoch 
auf die Diensteanbieter auszudehnen. 

Mehrere Schutzvorschilften galten lediglich für die 
Nutzung von Sprachkommunikationsdiensten. Die 
Verordnungsermächtigung nimmt jedoch keine ent- 
sprechende Unterscheidung vor. Auch in der Verord- 
nung darf daher keine solche Unterscheidung erfol- 
gen, was auch sachgerecht ist, da die Übergänge hier 
fließend sind. 

Die geltenden Verordnungen (TDSV, UDSV) enthiel- 
ten in den Regelungen des sog. Einzelverbindungs- 
nachweises, also der detaillierten Telefonrechnung, 
Vorschriften zum Schutz von Anrufen bei telefoni- 
schen BeratungssteUen, wie z. B. der Telefonseelsor- 
ge. Der Entwurf der TIDSV nahm den Mobilfunk- 
bereich von diesem Schutz aus. Da die Verordnungs- 
ermächtigung keine Unterscheidung zwischen Mo- 
bilfunk- und Festnetz enthält, durfte auch die Ver- 
ordnung Mobilfunkkunden insoweit nicht schlechter 
steUen. 

Bereits nach geltendem Recht hatte der Kunde das 
Recht, seiner Eintragung in Kundenverzeichnisse zu 
widersprechen. Vor dem Hintergrund vieler Bürger- 
beschwerden habe ich darüber hinaus ein abgestuf- 
tes Widerspruchsrecht gefordert, infolgedessen der 
Kunde z. B. einer Eintragung in gedruckte. Kunden- 
verzeichnisse zustimmen, einer Verbreitung seiner 
Daten über elektronische Verzeichnisse (CD-ROM, 
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Onlineverzeichnisse) jedoch widersprechen kann. 
Erfreulicherweise fanden nahezu aller meine Ände- 
rungs- und Ergänzungsvorschläge Berücksichtigung. 
Nicht durchsetzen konnte ich nüch mit der Forde- 
rung, die Bereitstellung auch anonymer Nutzungs- 
möglichkeiten - z. B. mittels einer „Prepaid-Card" - 
in der Verordnung sicherzusteUen. 

In den Beratungen des Entwurfes auf Regienmgs- 
ebene ergab sich auch bald, daß er ein „I" zuviel ent- 
hielt: Entsprechend der Verordnungsermächtigung - 
und seinem Titel - enthielt der Entwurf auch Rege- 
lungen für Informationsdienstleistungen. Damit wa- 
ren solche Dienstleistungen gemeint, die unter Zuhil- 
fenahme von Telekommunikations-Infrastruktur er- 
bracht werden, ohne selbst Telekommunikations- 
dienstleistung zu sein. Insbesondere war hiermit der 
Bildschirmtext - bzw. Datex- J-Dienst der Telekom 
gemeint. Sehr bald wurde jedoch deutlich, daß inso- 
weit von der Verordnungsermächtigung kein Ge- 
brauch gemacht werden sollte, Regelungen für Infor- 
mationsdienstleistungen vielmehr Gegenstand eines 
besonderen Gesetzes sein sollten. Den Entwurf für 
ein solches Gesetz hat das Bundeskabinett am 
11. Dezember 1996 verabschiedet (Informations- und 
Kommunikationsdienste-Gesetz; s. o. Nr. 8.1). 

Die Verordnung wurde als „Verordnung über den 
Datenschutz für Unternehmen, die Telekommuni- 
kationsdienstleistungen erbringen (Telekommuni- 
kationsdienst-Untemehmen-Datenschutzverordnung 

- TDSV)" in der Kabinettsitzung vom 10. Juh 1996 
abschheßend behandelt und verabschiedet und trat am 
19. Juh 1996 in Kraft. Die wichtigsten Kernpunkte sind: 

- Verbindungsdaten (Zeitpunkt, Dauer, Zielrufnum- 
mer usw.) dürfen unter Verkürzung der Zielruf- 
nummer lun die letzten drei Stellen gespeichert 
werden, sofern der Kunde keine Vollspeicherung 
oder Löschung wünscht. 

- Der Kunde kann entscheiden, ob er überhaupt 
nicht, nur in gedruckte Telefonbücher oder aber 
auch in elektronische Verzeichnisse eingetragen 
werden möchte. 

- Die Voraussetzungen für das Einrichten sog. Fang- 
schaltungen, nüt deren Hüfe belästigende oder 
bedrohende Anrufe festgesteUt werden können, 
wurden verschärft. 

- Die Telefonauskunft darf über die in den Telefon- 
büchern eingetragenen Anschlüsse nicht nur die 
Telefonnummer, sondern auch die anderen Anga- 
ben bekanntgeben, sofern die hierüber unterrich- 
teten Kunden dieser „Komfortauskunft" nicht wi- 
dersprochen haben. 

- Der Wunsch eines Telefonkunden nach Nicht- 
anzeige seiner Rufnummer beim Angerufenen 
muß kostenfrei umgesetzt werden. 

- Bei Anrufen zur Polizei und zur Feuerwehr darf 
die Rufnummer des Anrufers generell angezeigt 
werden. 

Die TDSV hat eine erhebliche Verbessenmg des 
Datenschutzes für die Nutzer der Telekommunika- 
tion gebracht. Sie ist sonnt eine wichtige Grundlage 
ziun Schutz und zur Selbstbestimmung der Bürger in 
einem liberahsierten Telekommunikationsmarkt. 


1 0.2.2 Rechtliche Vorgaben für die Sicherheit 
in der Telekommunikation 

Die Sicherheit in der Telekommunikation, insbeson- 
dere im Bereich des Telefonfestnetzes, war wieder- 
holt Anlaß für öffentliche Kritik, insbesondere im 
Jahre 1994 vor dem Hintergrund von manipulativen 
Eingriffen in das Telefonnetz und von Beschwerden 
über überhöhte Telefonrechmmgen. Sowohl eine 
„Erhebung über die Sicherheit der Endverzweiger" 
des Bundesamtes für Post- und Telekommunikation 
von 1995 als auch eine Untersuchung „Überhöhte 
Telefonrechmmgen" des Bundesamtes für Sicherheit 
in der Informationstechnik haben deutlich gemacht, 
daß hier objektiv Sicherheitslücken bestehen. Dies 
betrifft besonders den Teil der Telefonanschlußlei- 
tung von der Telekommunikations-Anschlußeinheit 
(TAE) bis ziun Haus-/Straßenverteiler des Außenlei- 
tungsnetzes (APL; Abschlußpunkt des Liniennetzes), 
der jedenfalls seinerzeit nur unzureichend gesichert 
war. Es ist daher dringend geboten, den vom Gesetz- 
geber vorgegebenen rechtlichen Rahmen ziun 
Schutz des Femmeldegeheimnisses und des Daten- 
schutzes in der Telekommunikation auszufüllen und 
so den Schutz der Beroffenen zu konkretisieren und 
zu festigen. 

Am 14. September 1994 hat der Gesetzgeber durch 
das Postneuordnungsgesetz das Femmeldeanlagen- 
gesetz lun § 10 a ergänzt. Die Vorschrift verpflichtet 
in Abs. 1 Betreiber von Fernmeldeanlagen, nüt deren 
Hilfe öffentliche Telekommuiükationsdienstleistun- 
gen angeboten werden, Maßnahmen zum Schutz 
des Femmeldegeheünnisses und personenbezogener 
Daten zu treffen und in Abs. 2 die Bundesregie- 
rung zum Erlaß einer Rechtsverordnung für entspre- 
chende rechtliche Vorgaben. Im Februar 1995 bat 
ich das BMPT um Information über den Sachstand 
und bot meine Beratung an. Einige Monate später 
wurde ich auf ein vom Bundesamt für Post und Tele- 
kommunikation (BAPT) anläßüch einer Arbeitsgrup- 
pensitzung verteütes „Arbeitspapier als Vorläufer 
einer Rechtsverordnung gern. § 10 a FAG zur Erstel- 
lung von Sicherungskonzepten in der Telekommuiü- 
kation - Telekommunikations-Sicherungskonzepte- 
Verordnung - TSKV" (Stand; 7. März 1995) verwie- 
sen. Eine redaktionell überarbeitete Fassung des 
„Arbeitspapiers..." wurde den Ressorts Anfang 
November 1995 in einer Besprechung vorgestellt. 

Am 1. August 1996 trat das Telekommunikations- 
gesetz (TKG) in Kraft, das auch § 10a FAG außer 
Kraft setzte. Das TKG fordert aber technische Schutz- 
maßnahmen (§ 87 Abs. 1), die denen des § 10 a FAG 
entsprechen und enthält eine entsprechende Verord- 
nungsermächtigung des BMPT (§ 87 Abs. 3). 

Das BMPT wül von der Ermächtigung nur dann Ge- 
brauch machen, wenn sich der von der Reguüemngs- 
behörde zu erstellende „Katalog von Sicherheitsan- 
forderungen" (§ 87 Abs. 1 Satz 3) als nicht wirkungs- 
voll erweist; die Aufgaben der Regiüierungsbehörde 
werden bis zum 31. Dezember 1997 vom BMPT wahr- 
genommen. 

Angesichts des Schutzgegenstandes der Vorschrift 
- Grundrechte in ihrer Ausprägung als Femmelde- 
geheimrüs und Datenschutz - ist mir die Haltung des 
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Ministeriums nicht nachvollziehbar. Unabhängig von 
Aktivitäten nachgeordneter Behörden hat es der Ge- 
setzgeber dem zuständigen Ministeriums aufgege- 
ben, durch den Erlaß einer Rechtsverordnung den 
Schutz der Betroffenen sicherzustellen. Im übrigen 
ist die Auffassung des Ministeriums „Verordnung 
nur bei Bedarf" allenfalls bezüghch der Selbstver- 
pfhchtung der Unternehmen gemäß § 87 Abs. 2 TKG 
vertretbar - wie dies auch in der Begründung des 
TKG ausgeführt ist. 

Das BMPT hat gleichwohl an seiner Auffassung fest- 
gehalten: Den nach § 87 TKG Verpflichteten soll zu- 
nächst Gelegenheit gegeben werden, Schutzmaßnah- 
men im Rahmen ihrer Selbstverpflichtung umzuset- 
zen. Dadurch kommt dem „Katalog von Sicherheits- 
anforderungen" herausragende Bedeutung als „Meß- 
latte für die Sicherheit in der Telekommunikation" zu. 

Zwischenzeithch hat das BAPT im Auftrag des Mini- 
steriums einen Vorentwurf eines „Kataloges" erarbei- 
tet, zu dem im Dezember 1996 eine Anhörung beim 
BMPT mit Vertretern von Verbraucherverbänden und 
Wirtschaftsverbänden der Hersteller und Betreiber 
von Telekommunkationsanlagen und meines Hauses 
stattfand. Zu dem Vorentwurf hatte ich dem BMPT 
vorab eine Reihe von Kritikpunkten mitgeteüt sowie 
Vorschläge zur Verbesserung unterbreitet. 

Ich habe dazu vor allem verdeuthcht, welche Zweck- 
bestimmung des Kataloges sich aus dem Gesetz 
ergibt und welchen Inhalt er danach haben muß. § 87 
Abs. 1 Satz 3 TKG bestimmt: „Die Reguherungsbe- 
hörde erstellt . . . einen Katalog von Sicherheitsanfor- 
derungen für das Betreiben von Telekommunika- 
tions- und Datenverarbeitungssystemen, um . . . eine 
angemessene Standardsicherheit zu erreichen.": 

• Die Reguherungsbehörde hat also ein Verzeichnis 
von Anforderungen zu erstellen, die von den 
Unternehmen zu erfüllen sind, die geschäftsmäßig 
Telekommunikationsdienste erbringen. Die Anfor- 
derungen betreffen zum einen die Unternehmen 
selbst, insbesondere deren Personal und Organisa- 
tion, zum anderen die von ihnen eingesetzte Tech- 
nik. Die Anforderungen sind so zu gestalten, daß 
durch die zu ihrer Erfüllung ergriffenen Schutz- 
maßnahmen eine „angemessene Standardsicher- 
heit" für die in Satz 1 der Vorschrift genannten 
Schutzziele erreicht wird. Die Standardsicherheit 
hat „dem Stand der Technik und internationalen 
Maßstäben" zu entsprechen. 

• Die Anforderungen selbst sowie die empfohlenen 
Maßnahmen müssen insgesamt - also sowohl in ih- 
rer Anzahl als auch in ihrer (gesamten) Wirkung - 
ausreichend sein, um die gesetzhchen Schutzziele 
zu erreichen. 

• Sie müssen in einer solchen Weise dargesteUt wer- 
den, daß dem einzelnen Adressaten zweifelsfrei er- 
kennbar ist, welche Anforderungen/Maßnahmen 
ihn betreffen. Auch muß ihr Inhalt - durch hinrei- 
chende Detaillierung, Beispiele usw. - deutliche 
Vorgaben für die Realisierung der Maßnahmen 
machen. 

Diesen gesetzhchen vorgegebenen Kriterien hat der 
„ Katalog " zu entsprechen. 


Ich hoffe auf eine schnelle Vorlage des Katalogs, da 

- wenn schon keine zur Sicherung der Telekommuni- 
kation vorgesehene Rechtsverordnung erlassen wird 

- es umso wichtiger ist, daß ein hochwertiger „Kata- 
log" erstellt und sehr bald veröffentücht wird. 

10.3 Moderne Telekommunikationsdienste 
bald „europäisch geschützt“ 

Bereits in meinem 15. TB (Nr. 20.2.10) hatte ich von 
dem geänderten Vorschlag der Kommission der 
Europäischen Gemeinschaft für eine „Richtlinie des 
Europäischen Parlaments und des Rates-zum Schutz 
personenbezogener Daten und der Privatsphäre in 
digitalen Telekommunikationsnetzen, insbesondere 
im diensteintegrierenden digitalem Telekommunika- 
tionsnetz (ISDN) und digitalen Mobilfunknetzen" (im 
folgenden: ISDN-Richtlinie) berichtet. Ich hatte dabei 
betont, daß es aus Sicht des Datenschutzes hierbei 
darauf ankommt, daß jedenfalls gleichzeitig mit der 
Harmonisierung der Telekommunikationsnetze und 
-dienste die rechtiichen Rahmenbedingungen ge- 
schaffen werden, um ein hinreichendes Niveau zum 
Schutz personenbezogener Daten und der Privat- 
sphäre von Unionsbürgem zu gewährleisten. 

Nach der Verabschiedung der EG-Datenschutzrichtii- 
nie im Oktober 1995 (s. o. Nr. 2.1.1) ist es vor allem den 
Anstrengungen unter der italienischen Ratspräsident- 
schaft im 1.. Halbjahr 1996 zu verdanken, daß am 
27. Juni 1996 in Luxemburg unter den Mitgliedstaaten 

- mit Ausnahme Portugal - ein gemeinsamer Stand- 
punkt zur ISDN-Richtlinie erreicht wurde, der formell 
am 12. September 1996 beschlossen worden ist. Nach- 
dem die Kommission dem gemeinsamen Standpunkt 
des Rates bereits zugestimmt hat, wird das Plenum des 
Europäischen Parlaments die Richtlinie Anfang des 
Jahres 1997 in zweiter Lesung behandeln. 

Bereits in ihrem Titel wird zum Ausdruck gebracht, 
daß der Schutzbereich der Richtlinie sich nicht nur 

- wie bei früheren Entwürfen - auf den Schutz der 
Privatsphäre in digitalen Telekommunikationsnetzen 
beschränkt, sondern sich insgesamt auf die Verarbei- 
tung personenbezogener Daten und den Schutz der 
Privatsphäre im Bereich der Telekommunikation, ins- 
besondere im diensteintegrierenden digitalen Tele- 
kommunikationsnetz (ISDN) und in digitalen Mobü- 
funknetzen, erstreckt. 

Als wesentlicher Fortschritt, der erst in der Schluß- 
phase der Beratungen erreicht wurde, ist anzusehen, 
daß die Bestimmungen der Richtlinie auch den 
Schutz der berechtigten Interessen von Teilnehmern 
regeln, bei denen es sich um juristische Personen 
handelt. Hiermit geht die Richtlinie weiter als unser 
nationales Telekommunikationsgesetz, das ledighch 
solche Einzelangaben über juristische Personen dem 
Schutz personenbezogener Daten unterstellt, die 
dem Femmeldegeheimnis unterhegen. Die Umset- 
zung der Richtlinie bedeutet damit zugleich eine 
Möghchkeit, den Anwendungsbereich des Daten- 
schutzes im Telekommunikationsgesetz zu erweitern. 
Hieraus läßt sich jedoch nicht der Schluß ziehen, daß 
die ISDN-Richtlinie durchgängig einen höheren 
Datenschutzstandard bietet als unser nationales Tele- 
konununikätionsrecht. 
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Ich hatte mich mit Nachdruck dafür eingesetzt, die 
sog. Corporate Networks (s. o. 10.1.3) in den Anwen- 
dungsbereich der Richtlinie nüt einzubeziehen. Daß 
dies nicht gelungen ist, liegt nicht etwa an mangeln- 
dem Einsatz der Bundesregierung, die sich bis in die 
Endphase der Beratimgen für diesen Vorschlag stark 
gemacht hat; letztendlich ist diese Initiative jedoch 
an der ablehnenden Haltung des überwiegenden 
Teils der Mitgliedstaaten gescheitert. Zumindest 
wurde eine ausdrückliche Erklärung in das Ratspro- 
tokoll aufgenommen, wonach Rat und Kommission 
feststellen, daß die Richtlinie Mitgliedstaaten in kei- 
ner Weise daran hindert, die Bestimmungen dieser 
Richtlinie auf nicht-öffentliche Telekommunikations- 
netze und nicht öffenthch zugängliche Telekommu- 
nikationsdienste anzuwenden, und daß die EG-Da- 
tenschutzrichtlinie (s. o. Nr. 2.1) auf jeden Fall für die 
Verarbeitung personenbezogener Daten im Rahmen 
derartiger Netze und Dienste gilt. Es wird sich zei- 
gen, ob der in diesem Punkt höhere datenschutz- 
rechtliche Standard imseres Telekommunikationsge- 
setzes tatsächlich zu befürchteten Wettbewerbs Ver- 
zerrungen führen wird, nüt der Folge, daß grenzüber- 
schreitend tätige Telekommunikationsuntemehmen 
ihren Standort nach den geringsten datenschutz- 
rechtlichen Anforderungen auswählen werden. Die 
EU-Kommission hat bereits im Februar 1995 in der 
Überzeugung, daß der Mensch als Verbraucher im 
Mittelpunkt des Wandels der Informationstechnolo- 
gien steht, den EU-Kommissar Martin Bangemann 
beauftragt, ein „Information Society Forum" einzu- 
richten, in dem auch die Verbraucher repräsentiert 
sind. Aus meinen regelmäßigen Kontakten mit Ver- 
tretern der Telekommunikationsuntemehmen weiß 
ich, daß auch diese den Datenschutz muner mehr als 
ein Qualitätsmerkmal ihrer Leistimgen und damit als 
Wettbewerbsvorteil begreifen. Es wäre fatal, wenn 
die Bundesregiemng aus Furcht vor Wettbewerbs- 
nachteilen für den Standort Deutschland voreilig die 
datenschutzrechtlichen Bestünmungen des Telekom- 
munikationsgesetzes „zurückschneidet" und aus- 
drücklich auf öff enthebe Dienste imd Netze be- 
schränkt. 

Erfreuhcherweise trägt der gemeinsame Standpunkt 
zur ISDN-Richtlinie nunmehr auch dem Gmndsatz 
der Vertrauhchkeit der Kommunikation angemessen 
Rechnung, indem er den spezifischen Tatbestands- 
regelungen vorangestellt wurde. Der geänderte Vor- 
schlag der Kommission vom Juni 1994 hatte ledigheh 
ün Absatz 2 des Artikels 12 (Überwachung der Kom- 
munikation) zu erkennen gegeben, daß man das Ver- 
trauhchkeitserfordenüs lücht völhg vergessen hatte. 
Zwar ist die Vertrauhchkeit der Kommunikation in 
Artikel 5 lücht durch strafrechthehe Schutzvorschrif- 
ten abgesichert, die Mitghedstaaten haben sie jedoch 
durch innerstaathehe Vorschriften sicherzusteUen, 
wobei Abhör- und Überwachungsmaßnahmen nur 
gerechtfertigt sind, wenn entweder die betroffenen 
Benutzer eingewühgt haben oder das Gesetz zur 
Durchfühmng derartiger Maßnahmen ermächtigt. 

Sah der ursprünghehe Vorschlag der Kommission 
vom 27. Juh 1990 in Artikel 4 noch eine ausdrück- 
hche Zweckbindung für die Erhebung, Speicherung 
imd Verarbeitung personenbezogener Daten durch 


eine Telekommunikationsorganisation vor, hat dieser 
Grundsatz ün jetzigen Entwurf des gemeinsamen 
Standpunktes zur ISDN-Richtlinie Eingang in die be- 
reichsspeztfische Regelung zur Verarbeitung von 
Verkehrs- und Gebührendaten gefunden. Die im An- 
hang zu Artikel 6 vom Umfang her abschheßend auf- 
gezählten Teilnehmerdaten dürfen grundsätzlich 
zwar nur für Verbindungs- xmd Abrechnungszwecke 
verarbeitet werden, ich hätte mir jedoch eine konkre- 
tere Ausgestaltung der Verarbeitungsbefugnis zu 
Vermarktungszwecken mit EinwiUigimg des Teilneh- 
mers gewünscht. Regelungen über Zeitpunkt, Form, 
Inhalt und Geltungsdauer dieser Einwilligung ent- 
hält die Richtlinie jedoch nicht. Ich bezweifle, daß so- 
nüt das Erstellen von Kundenprofilen, mit dem der 
Teilnehmer so nicht einverstanden ist, verhindert 
werden kann. 

Artikel 7 Abs. 1 räumt den Teilnehmem das Recht 
ein, Rechnungen ohne Einzelgebührennachweise zu 
erhalten. Die Mitghedstaaten sind verpfhehtet, bei 
der Anwendung innerstaatheher Vorschriften über 
die Erstellung von Einzelverbindimgsnachweisen 
das Recht anrufender Benutzer imd angerufener Teil- 
nehmer auf Vertrauhchkeit nüteinander in Einklang 
zu bringen (Artikel 7 Abs. 2). Bedauerheherweise ist 
das „HoUändische Modeh" (15. TB Nm. 20.2.12 und 
20.3) nicht einmal in den Erwägungsgründen ge- 
nannt worden. Der dortige Hinweis auf alternative 
Bezahlungsarten wird dem Anonymitätsinteresse der 
Teilnehmer nicht Rechnung tragen können. 

Artikel 8 sieht eine umfangreiche, datenschutz- 
freundhehe Regelung zur Rufnummemanzeige bzw. 
deren Unterdrückung vor. 

Artikel 10 verpfhehtet die Mitghedstaaten sicherzu- 
steUen, daß jeder Teilnehmer die Möghehkeit hat, 
auf einfache Weise imd gebührenfrei die von einer 
dritten Partei veranlaßte automatische Weiterschal- 
tung zum Endgerät des Teilnehmers abzusteUen. 
Eine § 9 Abs. 4 der deutschen Telekommuiükations- 
dienstuntemehmen-Datenschutzverordnung (TDSV) 
entsprechende Regelung, daß der anrufende Teil- 
nehmer (z. B. durch ein akustisches Signal) automa- 
tisch über die Anruf weiterschaltung infomüert wird, 
enthält die ISDN-Richtlinie nicht. Das Fehlen dieser 
Information kann Probleme in den FäUen bereiten, in 
denen ein Teilnehmer schon die Tatsache seines 
Anrufes keinesfaUs einem Dritten bekannt geben 
woUte. 

Artikel 11 (Teilnehmerverzeichnisse) sieht wesent- 
hche Gestaltungsrechte für die Kunden vor. Zu kriti- 
sieren ist jedoch, daß juristische Personen von seiner 
Geltung ausgenommen werden können und auch 
ein sog. Nichteintrag „von der Erhebung eines ver- 
tretbaren Betrages abhängig gemacht werden 
kann". Wenn auch dieser Betrag nicht von der Aus- 
übung dieses Rechts abhalten darf, bleibt offen, 
wann diese Grenze überschritten wird. Ein ün deut- 
schen Telekommuiükationsgesetz enthaltenes selek- 
tives Widerspruchsrecht, nach dem der Teilnehmer 
die Eintragung seiner Daten auf gedruckte Kunden- 
verzeichnisse beschränken und für elektronische 
Verzeichnisse (z. B. CD-ROM) ausschheßen kann, 
sieht die Richtlinie nicht vor. 
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Insgesamt bewerte ich es als Erfolg, daß neben der 
EG-Datenschutzrichtlinie mit der ISDN-Richtlinie 
eine bereichsspezifische Regelung zum Schutz der 
Telekommunikation erarbeitet wurde. Sie stellt einen 
wichtigen Schritt auf dem Weg des europäischen 
Harmonisierungsprozesses dar, der aus datenschutz- 
rechthcher Sicht auch in anderen Bereichen der 
Rechtsangleichung konsequent weitergegangen wer- 
den sollte. 

10.4 Datenschutzprobleme 
in der Telekommunikation 

Größter Anbieter von Telekommunikationsdiensten 
in der Bundesrepubhk Deutschland ist nach wie vor 
die Deutsche Telekom AG. Sie betreibt rund 40 Mil- 
honen Telefonanschlüsse. Diese große Anzahl er- 
klärt, daß Beschwerden von Telefonkunden über den 
Datenschutz bei der Deutschen Telekom AG stets 
einen Schwerpunkt der Bürgereingaben an meine 
DienststeUe gebildet haben und bilden. Daher ist es 
gerade bei der Bearbeitung von Kundenbeschwer- 
den unerläßüch, daß die Deutsche Telekom AG zu 
den von den Kunden vorgetragenen Sachverhalten 
Stellung bezieht und ggf. darlegt, aus welcher daten- 
schutzrechthcher Vorschrift sich ihres Erachtens die 
Zulässigkeit der Vorgehensweise ergibt, die von den 
Kunden kritisiert wird. 

Zu Beginn der sog. Postreform II hatte ich den Ein- 
druck, daß dem Anhegen und den Erfordernissen 
des Datenschutzes durch den Untemehmensvor- 
stand große Bedeutung beigemessen wurde. So heißt 
es in den „Untemehmensgrundsätzen der Deutschen 
Telekom AG": 

»r© Die Telekom übernimmt geseUschafthche Ver- 
antwortung. Wir sichern das Fernmeldegeheim- 
nis und den Datenschutz. " 

Bestärkt wurde mein Eindruck nicht nur durch die 
gute organisatorische Anbindung des Konzem-Da- 
tenschutzbeauftragten und die Ausstattung seines 
Bereichs mit hochqualifiziertem Personal, sondern 
auch durch die Einrichtung sog. Datenschutzberater. 
Sie soUen für die Niederlassungen der Telekom An- 
sprechpartner in Datenschutzfragen sein und diese 
insbesondere beraten. Die Dalenschutzberater sind 
zwar bei den Direktionen der Telekom eingerichtet. 
Sie sind ihnen jedoch fachhch nicht untersteht, son- 
dern berichten der Untemehmenszentrale direkt. 

Leider haben sich bislang aber weder die genannten 
Grundsätze noch die organisatorischen Änderungen 
in ihrer Wirkung voUständig entfalten können: An- 
ders kann ich mir nicht erklären, daß es unverhältnis- 
mäßig lange dauert, bis die Telekom meine Anfragen 
beantwortet. Trotz wiederholter Erinnerungen dauert 
es oftmals mehrere Monate, in EinzelfäUen bis zu 
einem dreiviertel Jahr, bis mir eine abschheßende 
Äußerung vorliegt. Regelmäßig muß ich die Deutsche 
Telekom AG bei dieser Gelegenheit darauf hinwei- 
sen, daß die Beantwortung meiner Anfragen nicht 
nur eine „freundliche Geste" darsteUt, sondern nach 
§ 24 Abs. 4 BDSG eine gesetzhche Pflicht für die 
Deutschen Telekom AG bedeutet. Für die Bürger, die 
sich an mich wenden, ist es schwer verständhch, daß 
sie von mir immer wieder vertröstet werden müssen. 


Der Ärger auf die Telekom wird dann gelegentiich 
auch zu einem Ärger über mein Haus. Hinzu kommt, 
daß eine derart schleppende Bearbeitung auch zu 
automatischen Datenlöschungen führen kann, wo- 
durch eine Aufklärung des Sachverhaltes zuneh- 
mend schwieriger wird. 

Ich erwarte hier dringend Verbesserungen. 

10.4.1 Tonbandaufzeichnung von Telefonaten 
mit Bundesbehörden 

Große Bedeutung kommt aus verfassungsrechtücher 
Sicht der Vertraulichkeit des nichtöffentlich gespro- 
chenen Wortes zu (s. o. Nr. 6.6). Die Bürger müssen 
in der Regel davon ausgehen können, daß ein Ge- 
spräch, sei es auch noch so kurz und belanglos, das 
sie mit einem anderen führen, nicht heinüich be- 
lauscht oder aufgezeichnet wird. Dies gilt natürlich 
auch für Gespräche mit Mitarbeitern von Bundes- 
behörden. Nicht nur Gespräche, die innerhalb der 
Behörde über die TK-Anlage geführt werden, son- 
dern auch die Gespräche mit der Vermittlung unter- 
hegen diesem Schutz. Die Technik der modernen 
TK- Anlagen schafft hier jedoch Gefährdungen, auf 
die ich durch einen aufmerksamen Mitarbeiter einer 
obersten Bundesbehörde hingewiesen wurde. 

Zum Zwecke der Aufzeichnung von Droh- oder Ter- 
roranrufen waren die Vermittlungsplätze der Telefon- 
zentrale der betreffenden Bundesbehörde mit einem 
„Dokumentationsrecorder" verbunden. Dieser zeich- 
nete den Inhalt aller ankommenden und abgehen- 
den Telefongespräche an allen Vermittlungsplätzen 
bis zu einer Länge von ca. 4 Minuten automatisch 
auf. Nach Ablauf der 4 Minuten wurden die jeweils 
ältesten Gesprächsinhalte von den neuen überschrie- 
ben. In den Fällen eines Drohanrufs soUte die Tele- 
fonistin durch Knopfdruck ein Tonbandgerät in Gang 
setzen, wodurch die 4 -Minuten- Auf Zeichnung auto- 
matisch auf eine Tonbandkassette kopiert und die 
Speicherung des laufenden Gespräches auf der Kas- 
sette fortgesetzt wurde. Nach Beendigung eines sol- 
chen Anrufs wurde das Tonbandgerät gestoppt und 
die Telefonistin unterrichtete den zuständigen Si- 
cherheitsbeamten. Dieser begab sich sodann in den 
Betriebsraum der TK-Anlage und entnahm dem Ge- 
rät die Bandkassette. Erfolgte der Knopfdruck irrtüm- 
hch, löschte er die Aufzeichnung. Andernfalls wur- 
den weitere Maßnahmen entsprechend einer Bewer- 
tung des aufgezeichneten Gespräches ergriffen, d. h, 
die Sicherheitsbehörden wurden informiert und die 
Bandkassette übergeben. 

Nach Dienstschluß wurden die Gespräche der Tele- 
fonzentrale zur Hauptpforte geschaltet und im übri- 
gen wie oben beschrieben verfahren. 

Die Vorratsaufzeichnung der Telefonate - also die 
Speicherung, ohne daß der Anruf als Bedrohung er- 
kannt ist - verstößt gegen § 201 StGB. Nach § 201 
Abs. 1 Nr. 1 StGB unterhegt das nichtöffentiich ge- 
sprochene Wort eines anderen dem Schutzbereich 
dieser Vorschrift. Danach wird bestraft, wer unbefugt 
entweder das nichtöffenthch gesprochene Wort eines 
anderen auf einen Tonträger aufnimmt oder eine so 
hergestellte Aufnahme gebraucht oder einem Dritten 
zugänghch macht. Gegen das Vorhegen der tat- 
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bestandhchen Voraussetzungen der Vorschrift 
spricht nicht, daß die aufgezeichneten Telefonate 
grundsätzhch nach ca. 4 Minuten wieder überschrie- 
ben wurden. Allein die Aufnahme genügt - ohne daß 
es darauf ankommt, ob die Tonbandaufnahme tat- 
sächlich später ab gehört wird oder ob der Zugriff dar- 
auf nur unter besonderen Sicherheitsmaßnahmen 
stattfindet. 

Die Aufzeichnung ist lediglich dann nicht rechts- 
widrig, wenn sie befugt erfolgt. Das kann zwar durch 
Einwilligung der Beteiligten - Anrufer und Mitarbei- 
ter an den Vermittlungsplätzen - erreicht werden. 
Dies scheidet hier aus. Bei Terror- oder Drohanrufen 
kann § 34 StGB als Begründung für die Aufzeich- 
nung und damit als Rechtfertigungsgnmd herange- 
zogen werden. 

Voraussetzung wäre dann, daß eine „gegenwärtige, 
nicht anders abwendbare Gefahr" für Leben, Leib, 
Freiheit, Ehre, Eigentum oder ein anderes Rechtsgut 
vorhegt. Tatsächhch handelt es sich jedoch bei den 
Telefonaten nur in geringstem Maße um Droh- oder 
Terroranrufe; eine Abfrage bei den obersten Bundes- 
behörden bestätigte mir, daß in einem Jahr oftmals 
kein einziger solcher Anruf ankommt. Soweit andere 
Rechtfertigungsgründe, wie etwa die Beweissiche- 
rung bei der Anzeige einer Straftat, in Betracht kom- 
men, ergibt sich die gleiche rechthche Problematik. 
Diese Bewertung bezieht sich auf „normale" Behör- 
den; sie kann bezüghch der Aufzeichnung ankom- 
mender Anrufe etwa bei der Einsatzzentrale einer 
Polizeibehörde wie dem Bundeskriminalamt (BKA) 
oder im FaUe der bekannten Notrufnummer 110 zu 
anderen Ergebnissen führen, schon weil in diesen 
Fähen davon ausgegangen werden kann, daß der 
Anrufer mit einer Aufzeichnung seines Gespräches 
rechnet oder zumindest rechnen muß. 

Zusammenfassend ist somit festzusteUen, daß - mit 
sehr engen Ausnahmen im Bereich der Sicherheits- 
behörden - die genereUe Registrienmg aber ankom- 
menden bzw. abgehenden Telefonate rechtswidrig 
ist. Eine Registrierung auf Knopfdruck im einzelnen, 
d. h, wenn ein Anruf als Droh- oder Terroranruf er- 
kannt ist, wäre hingegen bei ahen Behörden zulässig, 
da in diesem Fah der Rechtfertigungsgrund des § 34 
StGB angenommen werden kann und die Aufzeich- 
nung somit befugt erfolgt. 

Eine klarstehende gesetzhche Normierung eng um- 
grenzter Ausnahmen für den Bereich der Sicherheits- 
behörden wnirde ich begrüßen. 

ln einem Rundschreiben an die obersten Bundesbe- 
hörden habe ich auf die Problematik der „ Vorratsauf- 
zeichnung" hingewiesen und zur EinsteUung auf ge- 
fordert. Dies ist - soweit § 34 StGB oder andere 
Rechtfertigungsgründe nicht Vorlagen - erfolgt. 

10.4.2 Die Telekom hörte Auslandsgespräche mit 

Im Sommer 1996 informierte mich ein Bürger über 
seine Vermutung, wonach Mitarbeiter des „Telekom 
Operator Service -Auslandsvemüttlung (TOS-AV)" in 
Frankfurt/M. Kenntnisse über den Inhalt von ihm 
geführter Telefongespräche erlangt und diese Kennt- 
nisse an wenigstens eine andere Person weitergege- 
ben hätten. 


Die Deutsche Telekom AG betreibt diesen Service an 
8 Standorten in Deutschland. Neben der Auskunft 
über ausländische Rufnummern wird auch ein hand- 
vermittelter Telefondienst angeboten. Hierbei vermit- 
telt ein Operator die telefonische Verbindung zwi- 
schen den Gesprächspartnern. Vermittlungswünsche 
aus dem Inland werden automatisch einem dieser 
Standorte zugeleitet, während Vermittlungswünsche 
aus dem Ausland ausschheßhch beim TOS-AV in 
Frankfurt bearbeitet werden. 

Hier wdrd u. a. der „Deutschland Direkt" -Telefon- 
dienst der Telekom reahsiert, der täghch etwa 7 000 
Anrufe erhält. SoU unter Nutzung dieses Dienstes 
aus dem Ausland ein deutscher oder ausländischer 
Gesprächspartner erreicht werden, vermittelt der 
Operator in Frankfurt das Gespräch und kümmert 
sich gleichzeitig um die Abrechnungsmodahtäten. 
Dabei legt er für jede Verbindung ein „Gesprächs- 
blatt" an, das che für die Entgeltberechnung erfor- 
derhchen Daten - Herkunftsland des Anrufes, An- 
ruf sziel, Tageszeit und Gesprächsdauer - enthält. 
Es können sowohl sogenannte „R-Gespräche" als 
auch Gespräche unter Nutzung der von der Tele- 
kom angebotenen „T-Card" vermittelt werden. Bei 
„R-Gesprächen" übernimmt der Angerufene die 
Kosten, bei Gesprächen mittels „T-Card" erschei- 
nen die entstandenen Entgelte auf der Telefonrech- 
nung des Anrufers. Zur Beobachtung des Verbin- 
dungsstatus und zur Ermittlung der Gesprächs- 
dauer stand dem Operator neben optischen Anzei- 
gen für bestehende Verbindungen (Kontrollampen, 
Rollenzähler) auch eine „Mithör "-Taste zur Verfü- 
gung. 

Die an den Operatorplätzen des TOS-AV im Schicht- 
dienst eingesetzten etwa 500 Mitarbeiter waren nach 
einer entsprechenden Arbeitsanweisung gehalten, 
sich nach Herstellung der Verbindung in etwa drei- 
minütigem Abstand mit Hilfe der Mithörtaste auf das 
Gespräch „aufzuschalten" und diese Auf Schaltung 
unter Angabe des Zeitpunktes und ihres Namenskür- 
zels auf der Rückseite des Gesprächsblattes zu ver- 
merken („Sprechvermerke"). Begründet woirde dies 
mit der Notwendigkeit, einerseits die Qualität der be- 
stehenden Verbindung prüfen zu müssen und ande- 
rerseits - für die Bearbeitung eventueller späterer 
Rechnungseinwendungen - einen Nachweis für die 
ungefähre Dauer der Gespräche zu erhalten. Die 
zum Zeitpunkt meiner Kontrolle beim TOS-AV ein- 
gesetzten technischen Systeme waren dabei so ge- 
staltet, daß das Auf schalten für die betroffenen 
Gesprächsteilnehmer unbemerkt erfolgte und dem 
jeweüigen Operator auch keine technischen Schran- 
ken hinsichtlich der Dauer der Aufschaltung gesetzt 
wurden. 

Ich habe diese Arbeitsweise gegenüber dem Vor- 
stand der Deutschen Telekom AG beanstandet, weil 
sie durch die damit gebotene und auch genutzte 
Möghchkeit, für die Teilnehmer unbemerkt Ge- 
sprächsinhalte zur Kenntnis zu nehmen, einen 
schwerwiegenden Eingriff in das Femmeldegeheim- 
nis und damit in das Recht auf informationelle Selbst- 
bestimmung der betroffenen Gesprächsteilnehmer 
zuüeß, der durch keine gesetzhche Erlaubnisnorm 
gerechtfertigt und somit unzulässig war. 
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Unmittelbar nach meiner Kontrolle hat die Zentrale 
der Deutschen Telekom AG den TOS-AV in Frankfurt 
und vier Wochen später auch die TOS-AV an den an- 
deren Standorten angewiesen, das Hineinhören in 
Gespräche und das Niederschreiben der Sprechver- 
merke in der Handvermittlung zu unterlassen sowie 
die Einhaltung dieser Anweisung angemessen zu 
überwachen. Dies habe ich sowohl in Frankfurt als 
auch beim TOS-AV in Düsseldorf kontrolliert. Dabei 
habe ich festgestellt, daß den Operatoren - infolge 
technischer Veränderungen an den Operatorplätzen 

- ein Aufschalten auf bestehende Verbindungen 
nicht mehr möghch ist und die entsprechenden Pas- 
sagen der Arbeitsanweisung auf Weisung des zu- 
ständigen Fachbereichs der Zentrale vorläufig mit 
dem Ziel außer Kraft gesetzt wurden, eine Neufas- 
sung unter Berücksichtigung des § 89 Abs. 5 TKG zu 
ermöghchen, in welchem abschließend geregelt ist, 
unter welchen Voraussetzungen und in welcher Form 
ein Aufschalten auf bestehende Verbindungen er- 
laubt ist. 

In den mit der Telekom nach der Beanstandung ge- 
führten Gesprächen wurde argumentiert, daß von 
TOS-AV z. B. bei R-Gesprächen aus verschiedenen 
Staaten aufgrund der dort vorhandenen (veralteten) 
Technik kein Signal über das Verbindungsende 
(„Schlußzeichen") empfangen und dieses nur durch 
periodisches „Hineinhören" des Operators in das 
Gespräch festgestellt werden könne. Die hierbei vom 
Operator getroffenen Feststellungen über das Be- 
stehen/Nichtbestehen der Verbindung würden der 
Entgeltberechnung zugrunde gelegt. 

Diese Aussage ist nicht plausibel, denn bei einem 
R-Gespräch zu einem deutschen Anschluß - also 
dem entgeltpflichtigen - wird von diesem (nach Auf- 
legen des Hörers) das Gesprächende stets signah- 
siert; für solche Gespräche bedarf es also für die Ent- 
geltberechnung keines „Hineinhörens". 

Wie oben ausgeführt, berührt das Aufschalten auf 
Gespräche das grundrechthch geschützte Femmel- 
degeheimnis. Die Annahme des Bestehens „betriebs- 
bedingter Schranken" des Femmeldegeheimnisses 
hat das Bundesverfassungsgericht in seiner sog. 
Fangschaltungsentscheidung ausdrücklich verneint. 

Ich habe die Telekom darauf hingewiesen, daß ich es 
vorbehalthch einer eingehenderen rechthchen Prü- 
fung beim Aufschalten auf R-Gespräche - im ge- 
nannten Zusammenhang und zum genannten Zweck 

- für imabdingbar halte, daß sowohl der Anrufer als 
auch der Angerufene vor Beginn des Gespräches ko- 
stenfrei darauf hingewiesen werden, 

- daß und in welchen Zeitabständen ein Auf schal- 
ten des Operators erfolgt, 

- zu welchem Zweck dies erforderlich ist, 

- daß und wie das Aufschalten und Verlassen der 
Verbindung durch den Operator für die Teilneh- 
mer wahrnehmbar gemacht wird. 

Die Telekom hat mir ihre Absicht mitgeteilt, den 
handvermitt eiten Verkehr ab 1998 auf einen Standort 
zu konzentrieren und hierfür ein neues Operator- 
system zu beschaffen. In diesem System könne die 
handvermittelte Verbindung nicht mehr durch den 


Operator beobachtet werden, da sie nach Abschluß 
der entsprechenden Eingaben am Bildschirm durch 
das System automatisch aufgebaut und dann bis zum 
Verbindungsende „begleitet" würde. Die Verbin- 
dung stünde damit nicht mehr unter Aufsicht des 
Operators, womit diesem dann auch ein Aufschalten 
nicht möghch sei. 

Dieses Vorhaben entspricht den Anforderungen zum 
Schutz des Femmeldegeheimnisses. Ich werde - bei 
aUer Rüchsicht auf die wichtige Frage einer nachvoU- 
ziehbaren Entgeltemüttlung - bis zur Einfühmng des 
neuen Operatorsystems darauf achten, daß keine 
„Übergangslösung" praktiziert wird, die dem in der 
Regelung des § 89 Abs. 5 TKG zum Ausdmck ge- 
brachten Wülen des Gesetzgebers zuwiderläuft. 

10.4.3 Die Telekom gab Auskünfte über Schulden 
ehemaliger Anschluß Inhaber 

Mehrere Kunden, die der Telekom einen Auftrag für 
einen Telefonanschluß erteilt hatten, erhielten nach 
kurzer Zeit statt des Gewünschten die Anfordemng 
einer Sicherheitsleistung, die in Einzelfällen - je nach 
Art des beantragten Anschlusses - mehrere tausend 
DM betmg. Auf Nachfrage begründete dies die Tele- 
kom dem erstaunten Kunden damit, daß der ehema- 
hge Anschlußinhaber noch Schulden habe, wobei 
weder aus dessen Namen noch über die Höhe seiner 
Schulden ein Geheimnis gemacht wurde. Wegen 
einer vermuteten räunüichen oder persönlichen 
Nähe des Auftraggebers zum Schuldner sei zu besor- 
gen, daß es wieder zu Zahlungsausfällen komme. 
Daher müsse sich der Neukunde als „Strohmann" 
behandeln lassen, von dem man ebenso eine Sicher- 
heitsleistung fordern könne. 

Hatte die Telekom in früheren Jahren - in unzuläs- 
siger Weise - derartige Informationen „nur" gegen- 
über Famüienangehörigen erteilt (s. 14. TB Nr. 21.9), 
erfolgten diese jetzt auch gegenüber Geschäftspart- 
nern, Lebensgefährten und Nachbarn. 

Ich habe die Deutsche Telekom AG darauf hingewie- 
sen, daß ihre Praxis wegen Verstoßes gegen § 3 
Abs. 1 TDSV rechtswidrig ist. Auf eine Beanstandung 
gemäß § 25 Abs. 1 BDSG konnte ich jedoch verzich- 
ten, nachdem sich die Deutsche Telekom AG sofort 
bereiterklärte, mit mir die Voraussetzungen abzu- 
stimmen, die kumulativ vorliegen müssen, um daten- 
schutzrechthche Bedenken auszuräumen: 

- Das Vertragsverhältnis zwischen der Deutschen 
Telekom AG und dem Schuldner darf nicht mehr 
bestehen, d. h. der Telefonanschluß muß gekün- 
digt sein. Damit ist die Zulässigkeit der Mitteilung 
nach § 16 BDSG zu beurteilen. Sie ist gegeben, 
wenn „sie zur Erfüllung der in der Zuständigkeit 
der übermittelnden Stelle liegenden Aufgaben 
erforderhch ist". Die Aufgabe ist hier die Begrün- 
dung der Anforderung einer Sicherheitsleistung 
gemäß § 9 Abs. 1 Telekommunikations-Kunden- 
schutzverordnung (TKV 1995) gegenüber dem 
Neukunden. 

- Die Mitteilung über Bestehen und Höhe der Alt- 
schulden muß zur Begründung der Anforderung 
der Sicherheitsleistung unerläßhch sein: 


BfD 16. TB 1995-1996 


81 



Drucksache 13/7500 


Deutscher Bundestag - 13. Wahlperiode 


Die Mitteilung lediglich der Tatsache, daß der ehe- 
malige Anschlußinhaber noch Schulden aus sei- 
nem Vertragsverhältnis hat, ist in der Regel zur Be- 
gründung der Anforderung einer Sicherheitslei- 
stung erforderhch imd somit zulässig. Angaben 
über die Höhe der Schulden sind im berechtigten 
Interesse des Auftraggebers (Neukunden) erst 
dann erforderhch, wenn er der Höhe der angefor- 
derten Sicherheitsleistung widersprochen hat imd 
sie daher dazu dienen, ihm gegenüber die Höhe 
der angeforderten Sicherheitsleistung zu begrün- 
den. 

- Es müssen konkrete, nachweisbare Tatsachen für 
die Deutsche Telekom AG die Besorgnis begrün- 
den, daß 

= der Altschuldner in vergleichbarem Umfang 
wie seinen ehemahgen eigenen - auch den 
Anschluß des Neukunden nutzen wird und 

= die deshalb zu erwartenden neuen Forderun- 
gen vom Neukunden ebenfalls nicht begüchen 
werden können. 

Auch bei Vorhegen der o. g. Voraussetzungen dürfen 
dem Neukunden nur die zur Begründung der Sicher- 
heitsanforderung erforderhchen Daten bekanntgege- 
ben werden. 

Die Deutsche Telekom AG hat bisher nicht den 
Nachweis erbringen können, daß die genannten Vor- 
aussetzungen in einem der BeschwerdefäUe erfüht 
gewesen wären. 

Ich sehe im übrigen durchaus die Notwendigkeit, 
daß sich die Telekommunikationsuntemehmen vor 
GebührenausfäUen schützen können, die von der 
Gesamtheit der Kunden über die Höhe der Entgelte 
wieder auf gefangen werden müßten. Hierfür soUte 
aber die Rechtsverordnimg, die als präventive Maß- 
nahme die Erhebung einer Sicherheitsleistung vor- 
sieht, die Voraussetzungen und Verfahrensschritte 
hinreichend klar regeln, damit diese auch u. U. von 
Dritten verlangt werden darf. 

Der gegenwärtige Rechtszustand führt immer wieder 
dazu, daß das Bestehen von Telefonschulden sowie 
deren Höhe in rechtswidriger Weise Dritten mitge- 
teüt werden, wobei allzu oft das vordringhche Ziel er- 
kennbar wird, durch derartige „Veröffentlichungen" 
im sozialen Umfeld Druck auf den Schuldner auszu- 
üben. 

10,4.4 Sektenmitgliedschaft und Telefonschulden 
- die Beitreibungsakten der Telekom 

Zu einem Zeitpunkt, als die Aktivitäten einer auch 
wegen ihrer wirtschaftlichen AktiAÜtäten kritisierten 
Sekte die öffenthche Diskussion beherrschten, 
wandte sich eine Petentin mit dem Hinweis an mich, 
in ihrer Akte bei einer Beitreibungsstelle der Deut- 
schen Telekom AG sei ein Vermerk mit folgendem 
Wortlaut enthalten: „ . . . Schuldnerin soll irgendwie 
bei [Name der Sekte] drin sein." Sie hatte dies wäh- 
rend eines Besuches in der Beitreibungsstelle durch 
„einen schnellen Bhck" in ihre Akte sehen können 
und war über diese - wie sie sagte, unberechtigte - 
Verdächtigung empört. 


Meine Kontrolle bei der Beitreibungsstelle bestätigte 
den Hinweis der Petentin. In ihrer Akte fanden sich 
darüber hinaus abwertende Vermutungen über ihren 
Ehemann. Weitere Kontrollen in zufälhg ausgewähl- 
ten anderen Akten ergaben, daß es sich bei den Ver- 
merken in dieser Beitreibungsakte offensichtlich um 
einen Einzelfall gehandelt hat; in keiner der anderen 
Akten befanden sich derartige Notizen. Auf meinen 
Hinweis, daß die Eintragimgen in der Beitreibimgs- 
akte der Petentin - unabhängig von ihrem Wahr- 
heitsgehalt - mangels Erforderhchkeit für das Bei- 
treibungsverfahren datenschutzrechtiich unzulässig 
seien, Avurden diese von der Beitreibimgsstelle aus 
der Akte entfernt und vernichtet. Ich habe daher ge- 
mäß § 25 Abs. 2 BDSG von einer Beanstandimg ab- 
gesehen, zumal die Deutsche Telekom AG meiner 
Forderung nachgekommen ist, alle Beitreibungsstel- 
len nochmals ausdrücklich auf die Unzulässigkeit 
derartiger Vermerke in den Kundenakten hinzuwei- 
sen. 

Die Telekom hat mich kürzhch darüber informiert, 
daß ihr gesamtes Mahn- und Beitreibungswesen neu 
organisiert wird; die bisherige Form der Beitrei- 
bungsakten wird zukünftig entbehrhch. 

10.4.5 Die CD-ROM weiß alles - nicht nur Freude über 
das „Elektronische Telefonbuch“ 

Seit Anfang der 90er Jahre hat auch in den privaten 
Bereich der PC-Nutzung ein Datenträger Eingang 
gefunden, für den es bis heute keinen deutschen Na- 
men gibt: Die CD-ROM (compact disc - read only 
memory). Diese Speicherplatte, die äußerhch iden- 
tisch mit der bekannten Musik-CD ist, kann - anders 
als die Festplatte des PC - nur gelesen, in ihrem Da- 
teninhalt (durch Überschreiben) jedoch nicht verän- 
dert werden; zu den sich hieraus ergebenden Daten- 
schutzproblemen siehe unten Nr. 33.3. 

Die sehr große Speichermöglichkeit der CD-ROM 
ermöghcht Anwendungen, die vordem nur auf grö- 
ßeren Rechnern möglich waren. Besonderes Auf- 
sehen - sowohl freudiges Interesse, aber auch schar- 
fe Kritik - lösten bundesweite „Elektronische Tele- 
fonbücher" aus, insbesondere das eines Anbieters, 
der Anfang 1995 eines herausbrachte, das auch nur 
einen Bruchteü der Konkurrenzprodukte kostete. 

Neu war auch die Möghchkeit der bundesweiten 
Suche eines Telefonteünehmers: Gibt man z. B. den 
Namen eines ehemahgen Mitschülers ein, den man 
seit dem Schulende aus den Augen verloren hat, fin- 
det ihn die CD-ROM-Datenbank und zeigt seine An- 
schrift und seine Telefonnummer auf dem Bildschirm 
an. Voraussetzung ist dabei, daß er seinen Telefonan- 
schluß auch hat ins Telefonbuch eintragen lassen, 
was aherdings immer noch über 90% aUer Telefon- 
kunden tun. 

Bereits diese Neuerung bheb nicht ohne Kritik: Viele 
Bürger legen gar keinen Wert darauf, von ehema- 
hgen Mitschülern „wiederentdeckt" zu werden, auch 
Geschiedene woUen oft im Sinne eines Neubeginns 
vom ehemahgen Ehepartner keineswegs auf diese 
Weise „wiedergefunden" werden. 
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Auch weitere „komfortable Suchmöglichkeiten" stie- 
ßen und stoßen auf Kritik: So nennt einem die Daten- 
bank auch alle Telefonteilnehmer, die in einem be- 
stimmten Haus, gar in einer bestimmten Straße woh- 
nen. 

Die Bürger, die sich bei mir beschwert haben, sind 
zwar damit einverstanden, daß ihr Name, ihre An- 
schrift und ihre Telefonnummer ins Telefonbuch ein- 
getragen sind. Sie haben aber nicht gewollt, daß 
diese Daten in einem elektronischen Auskunfts- 
system nüt seinen vielfältigen Auswertungsmöghch- 
keiten angeboten werden. 

Auf noch schärfere Kritik stieß eine weitere Neue- 
rung, die „Inverssuche: Hierbei sagt einem die Da- 
tenbank nicht die Telefonnummer eines bestimmten 
Anschlußinhabers, vielmehr sagt sie einem - nach 
Eingabe einer Telefonnummer - wer der Inhaber die- 
ses Anschlusses ist, wo er wohnt imd ggf., welchen 
Beruf er hat. Diese Form der Suche ist oftmals von 
großer Bedeutung für die Ermittlungsarbeit der Poli- 
zei und anderer Sicherheitsbehörden (s. o. Nr. 10.1.5). 
Das güt z. B. dann, wenn bei einem fest genommenen 
Straftäter Telefonnummern gefunden werden, die 
möglicherweise Mittätern zuzurechnen sind und die 
es zu ermitteln gilt. Wird den Sicherheitsbehörden 
diese Suchmöghchkeit auch eingeräumt, so wollen 
sehr viele Bürger sie jedoch keineswegs jedermann 
zugestehen. 

Anfang 1995 enthielt das geltende Recht keine be- 
sondere Regelung für elektronische Verzeichnisse. 
Entsprechend war die datenschutzrechtliche Bewer- 
tung problematisch und die Rechte der Betroffenen 
waren nur mangelhaft gewahrt. Ich hatte daher sei- 
nerzeit gesetzhche Klarstellungen gefordert, damit 
der Bürger selbst in der Lage ist, die Entscheidung 
über die Verwendung seiner Daten treffen zu kön- 
nen. Er sollte nicht nur wissen, welche Verwen- 
dungsmöghchkeiten für seinen Eintrag bei der Auf- 
nahme ins Telefonbuch bestehen, darüber hinaus 
war es erforderhch, daß er nicht nur bestimmen 
konnte, daß seine Daten nicht oder verkürzt ins Tele- 
fonbuch eingetragen wurden, sondern auch daß er 
den Eintrag auf gedruckte Verzeichnisse beschrän- 
ken konnte. 

Ich habe diese Problematik mit großem Nachdruck 
bei den Beratungen zur Telekommunikationsdienst- 
unternehmen-Datenschutzverordnung (TDSV) vor- 
getragen und habe erreichen können, daß in dieser 
dem Telefonkunden ein solches abgestiiftes Wider- 
spruchsrecht eingeräumt wurde (s. o. Nr. 10.2.1). Seit 
deren Inkrafttreten - also dem 19. Juh 1996 - kann in 
der Tat jeder Telefonkunde selbst entscheiden, ob er 
überhaupt - und in welcher Form - in ein Verzeichnis 
eingetragen werden möchte und ob dies lediglich in 
gedruckte oder aber auch in elektronische Verzeich- 
nisse, wie der CD-ROM, geschehen soll. Diese 
Rechtsposition der Telefonkunden ist durch § 89 
Abs. 8 TKG noch in der Weise verstärkt worden, daß 
Name, Anschrift und zusätzliche Angaben, wie Be- 
ruf, Branche, Art des Anschlusses und Mitbenutzer, 
nur dann in öffentliche gedruckte oder elektronische 
Verzeichnisse eingetragen werden dürfen, soweit der 
Kunde dies beantragt. 


Hat ein Telefonkunde yon seinen Rechten Gebrauch 
gemacht, wird seine Telefonbucheintragung entspre- 
chend gekennzeichnet. Damit ist jedem Nutzer der 
Telefonbucheintragungen - also auch Unternehmen, 
die diese Daten zum Erstellen elektronischer Telefon- 
verzeichnisse, wie der CD-ROM, nutzen - zweifels- 
frei verdeutiicht, daß der Kunde „ein schutzwürdiges 
Interesse an dem Ausschluß der Übermittlung seiner 
personenbezogenen Daten" hat (vgl. § 29 Abs. 2 Nr. 2 
BDSG). Nimmt ein Anbieter die im Telefonbuch ge- 
kennzeichneten Anschlußeintragungen trotzdem in 
sein CD-ROM-Telefonverzeichnis auf, verletzt er 
damit xmwiderlegbar schutzwürdige Interessen der 
Betroffenen und unterliegt somit den im Bundes- 
datenschutzgesetz vorgesehenen Sanktionen. Damit 
ist jetzt für die betroffenen Telefonkunden die Mög- 
lichkeit gesichert, bei Zuwiderhandlungen ihre Inter- 
essen rechtüch durchzusetzen. 

Auch die Bundesregierung hat in einer Antwort auf 
eine parlamentarische Anfrage meine Rechtsauf- 
fassung geteilt: „Auf diese Weise wird für den An- 
bieter von elektronischen Telefonverzeichnissen, der 
selbst keine Telekommunikationsdienstleistungen 
nach Maßgabe der TIDSV (jetzt: TDSV) zur Verfü- 
gung stellt, deutlich, daß schutzwürdige Interessen 
des Betroffenen einer Auf nähme in die CD-ROM ent- 
gegenstehen“ (BT-Drucksache 13/3285). 

Ich hoffe, daß bei den Anbietern elektronischer Tele- 
fonverzeichnisse der Wunsch der Bürger sowie die 
Rechtslage künftig konsequenter umgesetzt wird - 
notfalls werden die Gerichte hier Klarheit schaffen. 

Inzwischen haben mich bereits eine Reihe von 
Eingaben zur Kennzeichnung von Telefonbuchein- 
tragungen - z. B. durch einen ★ - erreicht: Diese 
Bürger befürchten eine „Stigmatisierung" ihrer 
Person, etwa als technik- oder kommunikations- 
feindlich. Es gibt daher derzeit schon konkrete 
Überlegungen, von einer Kennzeichnung solcher 
Einträge abzusehen, und statt dessen in die ge- 
druckten Verzeichnisse - an exponierter Stelle und 
mit drucktechnischer Hervorhebung - einen allge- 
meinen Hinweis anzubringen, der den gleichen 
Schutzeffekt hat. Dieser Hinweis müßte darauf auf- 
merksam machen, daß in diesem Telefonbuch auch 
Einträge von Kunden sind, die der Veröffenthchung 
ihrer Einträge in elektronischen Verzeichnissen wi- 
dersprochen haben und müßte die Nutzer der Tele- 
fonbucheintragungen auch auf die Rechtsfolgen ei- 
ner Nichtbeachtung der Widersprüche hinweisen. 
Der Hinweis müßte natürhch nicht nur in einzelnen, 
sondern in allen Telefonbüchern enthalten sein, also 
neben dem offiziellen Telefonbuch der Telekom (dem 
ehemahgen „amtiichen") insbesondere auch im Ört- 
hchen Telefonbuch. 

Dieses Konzept habe ich als besonders datenschutz- 
freundlich begrüßt, allerdings darauf hingewiesen, 
daß es nicht im Einklang nüt dem Wortlaut des 
derzeit gültigen § 10 Abs. 3 Satz 1 imd 2 TDSV steht. 
Die gemäß § 89 Abs. 1 TKG von der Bundesregie- 
rung zur erlassende „TDSV-Nachfolgeverordnung" 
müßte ggf. hier eine Klarstellung erhalten (s. o. 
Nr. 10.1.4). 
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10.4.6 Konferenzschaltung mit dem Anrufbeantworter 
- unerwünschte „Komfortleistungen“ 
für Telefonkunden 

Im Dezember 1995 erhielten viele Kunden der Deut- 
schen Telekom AG wieder einmal eine Beilage zu 
ihrer Telefonrechnung. Diesmal sollten sie allerdings 
nicht - wie zuvor öfter - zum Kauf etwa von Heizkör- 
perverkleidimgen veranlaßt werden, vielmehr sollte 
sie das bunte Heftchen auf die Einführung sogenann- 
ter Komfortleistungen im Telefondienst aufmerksam 
machen. Das Heftchen lag den Rechmmgen solcher 
Telefonanschlüsse bei, die bereits an digitalen Ver- 
nüttlimgsstellen angeschlossen sind; die Deutsche 
Telekom AG spricht in diesem Zusammenhang vom 
sogenannten „T-Net", das nüttlerweüe über 70% 
aller deutschen Telefonanschlüsse umfaßt. 

Anfang Januar 1996 wurden dann ohne weitere 
Benachrichtigung die Komfortleistungen aktiviert. 
Zu ihnen gehört neben dem sogenannten „Anklop- 
fen" auch die „Dreierkonferenz". 

„Anklopfen" kann ein Anrufer bei einem Anschluß, 
der von seinem Inhaber (durch Wahl bestimmter 
Codeziffem) hierfür freigeschaltet wurde. Ruft man ei- 
nen solchen Anschluß an, wenn er besetzt ist, hört der 
Benutzer des besetzten Anschlusses ein besonderes 
akustisches Signal ( „ Anklopfton " ) . Er hat dann z. B. die 
Möghchkeit, das laufende Gespräch zu unterbrechen, 
um kurz mit den „ Anklopfer " zu sprechen. 

Die „Dreierkonferenz" kann z. B. für drei sportliche 
Radler hilfreich sein, wenn die sich für ihre nächste Tour 
verabreden woUen: Dazu ruft der Initiator zunächst den 
„zweiten Mann" an und kommt mit ihm überein, auch 
noch den dritten Sportsfreund in dieses Telefonat einzu- 
beziehen. Dann drückt er entweder auf einen besonde- 
ren Knopf an seinem Apparat { „ R-Taste " ) oder tippt kurz 
auf die „Gabel". Um jetzt den „Dritten" zu erreichen, 
wählt er dessen Nummer. Hat er ihn erreicht, drückt er 
erneut auf die „ Gabel" und wählt die Ziffer „ 3 " , worauf- 
hin dann alle drei Sportsfreunde nüteinander reden und 
ihren Termin vereinbaren können. 

Diese „Komfortleistungen" stellen eine interessante 
Neuerung dar, die mancher Telefonkunde sicher gern 
nutzen wird - wenn er von ihrer Existenz weiß und er 
über die Bedienung informiert ist. Genau dort liegen 
aber die entstandenen Probleme: Wie ich durch viele 
Bürgerbeschwerden weiß, haben nämlich viele Telefon- 
kunden das Heftchen der gleichen Kategorie wie der der 
Heizkörperverkleidungen zugerechnet und es ungele- 
sen dem Papierkorb überantwortet. Große Empörung 
kommt in den Beschwerden insbesondere darüber ziun 
Ausdruck, daß die Telekom mit dieser Aktion eine Ver- 
kaufsmethode gewählt hat, die aus guten Gründen in- 
zwischen der Vergangenheit angehört, nämlich die „un- 
verlangte Lieferung": Insbesondere Bücher waren in 
der Vergangenheit Bürgern mit einem Anschreiben zu- 
gesandt worden, in dem die Auffassung vertreten wur- 
de, daß bei nicht erfolgter Rücksendung des Buches da- 
mit ein Liefervertrag über viertel] ährhche Fortsetzungs- 
lief erungen vereinbart sei. Die Gerichtehabelängstfest- 
gestellt, daß eine solche Annahme abwegigist. 

Durch die unbemerkte Aktivierung der „Komfortlei- 
stungen" und ihre unbewußte - und ungewollte - 
Nutzung kam es zu zahlreichen Störungen imd Rech- 


nungsbeanstandungen. Zu ganz gravierenden Stö- 
rungen imd Beeinträchtigungen kam es insbesonde- 
re dann, wenn der ahnungslose Telefonnutzer eine 
Dreierkonferenz aktivierte, ohne sich dessen bewußt 
zu sein: Besonders dann, wenn ein zweites Telefonat 
geführt werden soll, wird ein Gespräch oftmals nicht 
durch das Auflegen des Hörers, sondern durch drük- 
ken der „Gabel" beendet. Wählte der eüige Telefon- 
nutzer dann eine zweite Verbindung, die nüt der Zif- 
fer „3" - der Kennziffer der Konferenzschaltung - be- 
gann, wurde der Teilnehmer des ersten Gespräches, 
wenn er seinerseits noch nicht aufgelegt hatte, über- 
raschend in dieses zweite Gespräch eingeschaltet 
und konnte - wenn gewollt - unbemerkt mithören. 

Noch problematischer und für den Anrufer mit hohen 
Kosten verbunden ist jedoch die folgende Variante, 
die mir mehrere Telefonkunden mitgeteüt haben: 
War der erste Telefonpartner nur ein Anrafbeantwor- 
ter - mit dem der Anrufer sich nicht imterhalten 
wollte -, wurde der vollständige Inhalt des zweiten 
Telefonates auf dem Anrufbeantworter auf gezeich- 
net. Ohne es zu woUen und zu wissen tat der Inhaber 
des Anrufbeantworters etwas, was nach § 201 des 
StGB eine Straftat ist, er nahm nänüich „das nicht- 
öffentlich gesprochene Wort eines anderen auf Ton- 
träger" auf. Aber auch für den Anrufer war die Ange- 
legenheit oftmals nicht nur teuer - er muß nänüich 
auch die Verbindung mit dem Anrufbeantworter be- 
zahlen -, manchmal auch peiiüich: Eine Petentin hat 
mir von einem Anruf beim Anrufbeantworter ihres 
Freundes und einem darauffolgenden, aufgezeichne- 
ten bei ihrer besten Freundin berichtet - mit der sie 
sich dann über Vorzüge und Schwächen des Freun- 
des unterhielt! 

Nachdem ich die ersten Beschwerden erhalten hatte, 
die auf diese Beeinträchtigungen hinwiesen - die zu- 
nächst jedoch nicht vollständig und in ihrer Ursache 
bekannt waren - habe ich dies unverzüghch der Deut- 
schen Telekom AG mitgeteüt. Unverständlich ist, war- 
lun es danach immer noch drei Wochen dauerte, bis 
die „unverlangten Lieferungen wieder abgeholt", die 
Komfortleistungen also deaktiviert wurden. Die Deut- 
sche Telekom AG bietet jetzt ihren T-Net-Kunden die 
Komfortleistungen erneut an, allerdings werden sie 
nur dann aktiviert, wenn der Kunde das Angebot an- 
genommen hat. Sie hat mir darüber hinaus auch nüt- 
geteüt, daß sie diese Konüortleistungen nur im Zu- 
sammenhang mit solchen Telefonen („Endgeräten") 
anbietet, bei denen die oben beschriebenen Fehl- 
schaltungen ausgeschlossen sind. Ich werde darauf 
achten, daß diese Zusicherung eingehalten wird. 

10.4.7 „Komfortauskunft“ der Telekom: 

„Boxenstopp“ in der ersten Runde! 

In die Ferienzeit des Sommers 1996 startete die Deut- 
sche Telekom AG ihre Kundeninformation: „Bei der 
Auskunft tut sich was." Diese Aktion führte bei den 
Kunden zu einer fast vergleichbaren Empörung wie 
die Panne bei der Gebührenumstellung zum Jahres- 
beginn. Es stellte sich im Nachhinein als kein gutes 
Omen heraus, daß die Telekom ihren Slogan „Mehr 
Leistung. Mehr Geschwindigkeit." mit einem zu 
einem roten Rennwagen stüisierten Telefon apparat 
untermalt hatte (s. Abb. 6). Etwas mehr Dynamik 
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bei der inhalüichen Gestaltung der Kundeninforma- 
tion, etwas mehr Sorgfalt bei der Präsentation - und 
es hätte sich nicht der Vergleich mit den damaligen 
Leistimgen eines roten „Fhtzers" aus dem Formel- 1- 
Rennsport aufgedrängt. Was war geschehen? 

Im August hatte die Telekom den Telefonrechnungen 
ein Faltblatt beigefügt, mit dem sie über die Erwei- 
terung ihres Leistungsangebots bei den telefonischen 
Auskunftsdiensten zu informieren beabsichtigte. Be- 
kannthch diufte die Telekom bisher nur Auskunft 
über die Rufnummern, nicht jedoch über die An- 
schrift, geben. Nach Inkrafttreten der Telekommuni- 
kationsdienstuntemehmen-Datenschutzverordnung 
(s. o. Nr. 10.2.1) war die Telekom berechtigt, im Rah- 
men einer sog. Komfortauskunft einem Anrufer alle 
Daten mitzuteüen, die im Telefonbuch über den An- 
gefragten veröffenüicht sind. Der Gesetzgeber hatte 
den Telefonkunden jedoch ein Widerspruchsrecht 
eingeräiunt, über das sie mit einer, der nächsten 
Femmelderechnung beigefügten, Antwortkarte zu 
unterrichten waren. Dieser Vorgabe war die Telekom 
jedoch nur in höchst unzureichendem Maße nachge- 
kommen. Über mehrere Wochen hinweg erreichten 
mich zahllose Beschwerden verärgerter und verun- 
sicherter Bürger, die im wesenthchen folgende Kri- 
tikpunkte enthielten: 

- Eine das Selbstbestimmimgsrecht der Kunden be- 
rührende Information dürfe nicht in Form einer 
Reklame aufgemacht sein, die in den meisten Fäl- 
len sofort ungelesen in den Papierkorb geworfen 
wird. Derartige Beilagen zur Telefonrechnimg hät- 
ten bisher immer nur Werbung für Heizkörperver- 
kleidungen oder ähnhches enthalten. 

- Die Broschüre enthalte an keiner Stelle einen Hin- 
weis, daß die Kunden ihren Widerspruch auch 
noch nach Ablauf der dort genannten Vier-Wo- 
chen-Frist einlegen können. Dies wäre vor allem 
deshalb wichtig gewesen, weil sehr viele Kunden 
die Broschüre erst nach Urlaubsrückkehr - und so- 
mit oft nach Ablauf dieser Frist - erreichte. Damit 
setzte sich die Telekom dem Vorwurf aus, sie habe 
ihre Kunden bewußt an der Ausübimg ihrer Rech- 
te hindern wollen. 

- Die Antwortkarte - wenn man sie denn überhaupt 
entdeckte - sei im Innenteü des Faltblattes „ver- 
steckt" gewesen. Mit dieser Antwortkarte konnte 
zudem nur Widerspruch gegen die sog. Komfortaus- 
kunft eingelegt werden: Ein Widerspruch gegen die 
Aufnahme der Kundendaten in elektronische Ver- 
zeichnisse (z. B. CD-ROM), über dessen Möghchkeit 
ebenfalls im Faltblatt „informiert" wurde, war nur 
telefonisch über eine dort angegebene „Hotline- 
Nummer" vorgesehen. Nahezu allen Kunden war 
diese feinsinnige - auch für mich nicht nachvollzieh- 
bare - Unterscheidung, die die zusätzhche Gefahr 
einer Rechtsbeeinträchtigimg für die Bürger herauf- 
beschwor, verborgen gebheben. 

- Es hätte deuüicher zum Ausdruck gebracht wer- 
den müssen, daß nur über die in den Telefonbü- 
chern bereits veröffenthchten Daten Auskunft er- 
teilt werden soUte und daß sich für die Kunden, 
<^e keinen Eintrag im Telefonbuch hatten, keine 
Änderung ergab. 


Unimttelbar nach Erscheinen des Faltblattes habe 
ich mich mit Hilfe der Medien ah die Bürger gewandt 
und sie über ihre Rechte informiert. Zugleich habe 
ich die Telekom auf gef ordert, ihre Aktion nachzubes- 
sem. Nachdem auch aus dem pohtischen Raum ent- 
sprechende Forderungen erhoben worden waren, 
stellte die Telekom ihre „Komfortauskunft", die sie 
bis dahin im Rahmen eines Püotprojektes in Köln und 
München betrieben hatte, ein. Sie hat diese Anfang 
November 1996 wieder aufgenommen, nachdem sie 
ihre Kunden erneut mit einem mit mir ab gestimmten 
Informationsblatt über bestehende Rechte und Wahl- 
möghchkeiten unterrichtet hatte. Bei rechtzeitiger 
Annahme meines bereits frühzeitig erklärten Ange- 
botes, an der Gestaltimg der Kundeninformation mit- 
zuwirken, hätte sich die Deutsche Telekom AG mehr 
als nur einen erhebhchen Kostenaufwand ersparen 
können. 

10.4.8 „Überraschende“ Übertragung der Kennung 
des Absenders von E-Mail an den Empfänger 
bei T-Online 

Die Deutsche Telekom AG bietet in ihrem T-Online- 
Dienst die Möghchkeit, ansteUe der im aUgemeinen 
aus der Telefonnummer und einem Zusatz bestehen- 
den E-Mail- Adresse eine von ihm selbst gewählte, 
beüebige „Aüasadresse" zu verwenden. Das gibt 
dem Teilnehmer die Möghchkeit, seine eigene Tele- 
fonnununer seinen Konununikationspartnem nicht 
preisgeben zu müssen. 

Schreibt der Teilnehmer aber eine Nachricht und 
steht sie in eine Internet-Newsgroup ein, so wird 
auch dort als Absender die Ahasadresse angegeben. 
Läßt man sich den DokumentenqueUtext zu dieser 
Nachricht anzeigen, so steht man fest, daß dort neben 
der Ahasadresse auch die eigenthche E-Maü-Adresse 
mit Telefonnummer und dem Vor- und Nachnamen 
zu lesen ist. 

Da dies offensichtiich der Mehrzeihl der Teilnehmer 
nicht bekannt ist, waren manche überrascht, plötz- 
hch Anrufe von Konununikationspartnem zu erhal- 
ten, denen sie ihre Telefonnununer nicht gegeben 
hatten. Auch Telefonnummern, die auf Wunsch des 
Anschlußinhabers weder von der Auskunft genannt 
werden dürfen, noch in die Telefonbücher eingetra- 
gen sind, werden auf diese Weise weltweit bekannt, 
wenn der Betroffene ins Internet geht. 

Für Telefonnummern, die in Telefonbüchern einge- 
tragen sind, ist es zudem möghch, mit derzeit im 
Handel erhälthchen Telefonverzeichnissen auf CD- 
ROM über die Telefonnummer auch die Anschrift zu 
erfahren (s. o. Nr. 10.4.5). 

Die Bundesregiemng hat auf eine parlamentarische 
Anfrage zu diesem Thema geantwortet, die daten- 
schutzrechthchen Aspekte bei der Nutzung von 
T-Online würden in dem gegenwärtig als Referen- 
tenentwurf vorhegenden Informations- und Kommu- 
nikationsdienste-Gesetz - luKDG - (s. o. Nr. 8.1) 
geregelt. In diesem Zusammenhang werde auch die 
Möghchkeit erörtert, anstelle der Telefonnummer ein 
vom Diensteanbieter zur Verfügung gesteUtes Pseu- 
donym zu verwenden (BT-Dmcksache 13/5403 vom 
6. August 1996, Seite 40). 


86 


BfD 16. TB 1995-1996 



Deutscher Bundestag - 13. Wahlperiode DrUCksach6 1 3/7500 


Die Deutsche Telekom AG, die ich wegen einiger 
Eingaben von Teilnehmern mn Stellungnahme ge- 
beten hatte, hat mir mitgeteilt, daß die T-Online- 
Nummer auch bei Verwendung einer Zweitadresse 
(„Ahasadresse") immer mit übertragen werden 
müsse, mn eine Antwort zu ermögüchen. Auf diese 
Notwendigkeit seien die Nutzer von Zweitadressen 
durch die im System online zur Verfügimg gestellten 
Benutzerhinweise informiert. Die „Ahasadresse" 
diene ledigüch der Vereinfachung der Konununika- 
tion der Teilnehmer. Es bestehe jedoch die Möghch- 
keit, beim T-Online-Auftragsservice eine T-Online- 
Nummer zu wählen, aus der sich keine Rückschlüsse 
auf die Telef onnununer ergeben. 

Die Petenten haben die Benutzerhinweise offen- 
sichtiich nicht gekannt. Ich halte die Regelung, eine 
T-Online-Nununer ohne Bezug auf eine Telefonnum- 
mer zu erhalten, zwar für ausreichend, die Verwen- 
dung eines Pseudonyms, wie in der Antwort auf die 
parlamentarische Anfrage erwähnt, wäre aber sicher- 
hch datenschutzfreundhcher. Sie ist bei anderen 
Anbietern auch gängige Praxis. 

10.4.9 Erst beobachtet und dann hinausgeworfen 

Wer mnzieht, kann sich im allgemeinen über einen 
Mangel an Problemen, Schwierigkeiten und Laufe- 
reien nicht beklagen. 

So erging es auch einem Bürger aus Stuttgart, der 
aber nicht ahnte, daß er als T-Online-Kunde infolge 
seines Wohnsitzwechsels ein besonderes Problem 
bekonunen sollte. Da er die Rufnummer des Telefon- 
cuischlusses in der aufgegebenen Wohnung, unter 
der er auch Zugang zu T- Online hatte, nicht in die 
neue „nütnehmen" konnte, kündigte er den alten 
Telefonanschluß und beauftragte die Telekom nüt 
der Einrichtung eines Telefonanschlusses in seiner 
neuen Wohnung. 

Sechs Wochen später - nach überstandenen Umzugs- 
wirren - bestätigte ihm die Telekom völlig über- 
raschend die Kündigung seiner T-Online-Zugangs- 
berechtigung. Der Bürger hatte jedoch nie die Ab- 
sicht, den T-Online-Zugang zu kündigen und ver- 
suchte mm herauszufinden, wie es wohl zu dieser 
irrigen Armahme gekonunen sein könnte. Dabei er- 
fuhr er telefonisch von der Telekom, daß er „im Juni 
und Jiüi T-Online nicht in Anspruch genommen habe; 
dann hätte man sich das im August noch 14 Tage an- 
geguckt, da gab es auch keine Nutzung, da hätte 
man ihn dann rausgeschnüssen". 

Bei der Gestaltung der rechtiichen Rahmenbedin- 
gungen für Btx (dann Datex- J, jetzt T-Online) wurde 
der „Unbeobachtetheit" des Nutzers stets besondere 
Bedeutung beigemessen (s. auch 15. TB Nr. 20.2.6). 
Daher war es wichtig, zu klären, was sich hinter dem 
Vorwurf des Petenten verbarg. Von der Telekom er- 
fuhr ich dann folgendes: 

Bei Telefonkunden, die auch T-Online-Teilnehmer 
sind, werden anfallende T-Online-Entgelte auf die 
jeweüige Telefonrechnung gesetzt. Ordnungsmerk- 
mal für die Rechnungserstellung ist dabei die 
sogenmnte „Femmeldekontonununer" (FKTO), die 


aus der Telefonnummer gebildet wird. Kündigt ein 
Kunde seinen Telefonanschluß - z. B. aufgrund eines 
Umzuges - wird die diesem Telefonanschluß fest 
zugeordnete FKTO für ihn aufgehoben und bei Neu- 
vergabe des Anschlusses dem Nachfolger zugeteilt. 
Damit konnten für die alte FKTO des Petenten 
T-Online-Entgelte nicht mehr in Rechnung gestellt 
werden. Soll auch nach Kündigung des Telefon- 
anschlusses T-Online weitergenutzt werden, müssen 
die Entgelte über die Rechnung eines anderen Tele- 
fonanschlusses des Kunden - sofern vorhanden - 
oder eines neu einzurichtenden Femmeldekontos 
eingezogen werden. 

Die Deutsche Telekom AG hat nach ihren Angaben 
die Erfahrung gemacht, daß viele Kunden nach 
Kündigung des Telefonanschlusses nicht auch auf 
T-Online verzichten möchten, dies jedoch bei der 
Kündigung nicht mitteilen. Wurde also ein Telefon- 
anschluß mit T-Online-Zugang gekündigt, prüfte die 
Telekom, wann das letzte Nutzungsentgelt aufge- 
konunen war. Dabei sei es also nicht um die Höhe 
des Entgeltes gegangen, sondern es sollte nur festge- 
stellt werden, ob mit dem Anschluß noch gearbeitet 
wurde, der Wüle zur vertraghch vereinbarten Nut- 
zung also überhaupt noch bestand. Wurden keine 
Nutzungsentgelte mehr festgestellt, erfolgte zu- 
nächst eine Sperrung. Meldete der Kunde sich da- 
nach nicht mehr, wurde die Zugangsberechtigung 
nach eiiüger Zeit aufgehoben. 

In den übrigen Fällen, d. h. wenn Nutzungsentgelte 
angefallen waren, also mit T-Online auch nach der 
Aufhebung des Telefonanschlusses weitergearbeitet 
wurde, schrieb die Telekom den Kunden an, um die 
zukünftige Abrechnungsmöghchkeit für die T-On- 
line-Entgelte zu klären. Erst wenn auf dieses Schrei- 
ben keine Reaktion erfolgte, wurde auch in diesen 
Fällen die Online-Zugangsberechtigung aufgehoben. 

Der Petent hatte nach der Kündigung seines Telefon- 
anschlusses in der Tat - u. a. wegen eines Urlaubes - 
T-Online mehrere Wochen nicht genutzt; es waren 
also auch keine Nutzungsentgelte angefallen. Die 
Betrachtungsweise der Telekom hatte daher zu der 
falschen Annahme geführt, es fehle bei ihm der 
„Wüle zur vertraghch vereinbarten Nutzung" . 

Die Telekom hat die datenschutzrechthche Zuläs- 
sigkeit ihres Vorgehens auf die Vorschriften der §§ 4 
und 6 TDSV gestützt. Ob dies vertretbar ist, kann 
dahinstehen, denn die beschriebene Vorgehenswei- 
se führt - wie auch im vorhegenden Faß immer 
wieder zu falschen Arbeitsergebnissen und ist ne- 
benbei auch noch aufwendig. Mir ist unverständ- 
hch, warum in derartigen Fähen der T-Online-Kun- 
de nicht einfach telefonisch oder schrifthch gefragt 
wird, ob er den T-Online -Anschluß ebenfaUs kündi- 
gen oder diesen beibehalten möchte. Damit entfiele 
auch die Notwendigkeit der grundsätzhch unzuläs- 
sigen Beobachtung seines Nutzungsverhaltens bei 
T-Online. 

Ich hoffe, daß die Deutsche Telekom AG oder das 
Unternehmen, das von ihr zum Betrieb von T-Online 
ausgeghedert werden soU, hier eine Verfahrensände- 
rung vomimmt. 
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10.4.10 Rabatte für Privatkunden der Telekom 

Ende Juh 1996 hat die Deutsche Telekom AG bei 
rund einhunderttausend Teilnehmern mit dem Test 
zweier optionaler „City-Tarife" begonnen, die für 
Privatkunden gedacht sind. Es handelt sich dabei 
zum einen mn den Tarif „City Weekend", mit dem 
der Kunde an Samstagen, Sonntagen und bundes- 
einheitlichen Feiertagen im Citybereich zum günsti- 
gen „Mondscheintarif" telefonieren kann. Zum an- 
deren wird „City Plus" angeboten, mit dem der Kun- 
de nüt fünf zuvor von ihm festgelegten Rufnmnmem 
im Citybereich von 5 bis 21 Uhr in einem Abrech- 
nungszeitraum 400 Tarifeinheiten im 90 Sekunden- 
Zeittakt telefonieren kann. 

Zahlreiche Kimden hatten sich bei mir beschwert, 
daß sie City Plus nur nutzen können, wenn sie der 
Telekom ihre - wie dies nahehegt - fünf wichtigsten 
Telefonpartner benennen. 

Ein weiteres Datenschutzproblem ergibt sich dar- 
aus, daß bei City Plus die Verbindungsdaten ein- 
schüeßüch der Zielrufnummem ungekürzt gespei- 
chert imd bis zu 80 Tagen nach Versendung der 
Rechnung aufbewahrt werden. Die Zielrufnummem 
werden im Einzelverbindungsnachweis auch unge- 
kürzt ausgedmckt. Darüber hat der Kunde, der den 
Tarif beantragt, die Anschlußinhaber der Zielruf- 
nummem zu informieren und ihr Einverständnis 
einzuholen. Die Speichemngsdauer von 80 Tagen 
ist notwendig, da eine ordnungsgemäße Fakturie- 
mng nur durch Auswertung der voUständigen Ziel- 
rufnummer mögüch ist. Nach der Rechnungsstel- 
lung ist die Speichemng erforderhch, lun eine qua- 
lifizierte Beschwerdebearbeitimg vornehmen zu 
können. Der Ausdmck der voUständigen Zielruf- 
nummem im Einzelverbindungsnachweis soU den 
Kunden in die Lage versetzen, die Richtigkeit sei- 
ner Rechnung zu überprüfen. 

SicherUch wäre auch eine Tarifkonstmktion mögüch 
gewesen, die die genannten Datenschutzprobleme 
vermeidet. Die neuen Tarife werden jedoch wahlweise 
angeboten; der Kunde wird in das Verfahren nur 
eingebunden, wenn er in die ihm erläuterten Bedin^ 
gungen einwilügt. Tut er dies nicht, hat er nicht mit 
Nachteüen für sein Persönüchkeitsrecht zu rechnen. 
Ich habe daher meine anfängüchen Bedenken gegen 
die Bekanntgabe der Telefonpartner und die Spei- 
cherung sowie den Ausdmck der Zielmfnummem im 
Interesse günstigerer Tarife für die Kunden zurück- 
genommen. 

10.4.1 1 Immer wieder - und immer neuer - Ärger 
mit der Telefonrechnung 

Seitdem telefoniert wird, gibt es Menschen, die sich 
über die Höhe ihrer Telefonrechnung ärgern und 
diese in Zweifel ziehen. ZweifeUos hegt die Haupt- 
ursache in einem Mangel an Transpmenz des gesam- 
ten Verfahrens der RechnungssteUung. 

Gerade beim Telefonieren könnte die Technik aber 
neue Lösungen ermögüchen: Beim Führen eines 
Telefonates erfährt der Kunde nicht, was es gekostet 
hat; nur ein Bmchteil aUer Apparate ist mit der 
Anzeigemögüchkeit ausgestattet, imd die hierfür 


erforderUche „Übermittlung der Zählimpulse" an das 
Kundentelefon muß die Telekom im EinzelfaU erst 
einrichten, wofür sie dann auch noch ein zusätzüches 
Entgelt verlangt. Hier könnte die Telekom durch 
kleine Ändemngen sich und ihren Kunden viel Ärger 
ersparen und letzteren dabei gleichzeitig die ge- 
wünschte Transparenz verschaffen. 

Verschärft hat sich die Problematik nicht nur durch 
„Sextelefondienste", die 1995 aus dem fernen Aus- 
land angeboten wurden, sondern auch durch die sog. 
Audiotex-Dienste, die unter 0190-Ruf nummern an- 
geboten werden und deren Inanspmchnahme eben- 
falls sehr teuer ist (s. u. Nr. 10.4.12). 

Ich habe es daher begrüßt, daß die damaüge Deut- 
sche Bundespost Telekom seit 1994 begonnen hat, 
einen sog. Einzelverbindungsnachweis anzubieten, 
heute „Einzelverbindungsübersicht (EVÜ)" genannt. 
Technische Voraussetzung für die Erstehung einer 
solchen EVÜ ist, daß der Telefonanschluß an eine 
digitale VermittlungssteUe angeschlossen ist, er also 
zum sog. T-Net gehört (s. o. Nr. 10.4.6). Inzwischen 
können auf diese Weise über 70% aber Kimden 
eine EVÜ erhalten und - unter Zuhilfenahme ihres 
Gedächtnisses oder von Aufzeichnungen - die Tele- 
fonrechnung überprüfen. Das ist dadurch mögüch, 
daß die EVÜ für jedes abgehend geführte Gespräch 
neben der Uhrzeit, der Dauer und der angewählten 
Telefonnummer - in Deutschland auch den Namen 
des betreffenden Zielortes - die Anzahl der Tarifein- 
heiten und das Gesamtentgelt des Gespräches 
enthält. 

Von 1994 bis 1996 durfte die Telekom die Rufnum- 
mer des Angerufenen nicht voUständig im EVÜ aus- 
drucken, sondern mußte zu seinem Schutz (durch 
Ersetzen der drei letzten Stehen durch „xxx") die 
Verbindung anonymisieren (s. 15. TB Nr. 20.2.4). Die 
dafür ausschlaggebenden verfassungsrechthchen 
Gründe entfielen nach Schaffung der gesetzhchen 
Grundlage in § 10 Abs. 2 Nr. 3 a PTRegG mit 
Inkrafttreten der TDSV am 19. Juh 1996 , die in § 6 
Abs. 7 Satz 1 die Bekanntgabe der voUständigen 
Rufnummer des Angemfenen ausdrückhch zuläßt. 
Seit dieser Zeit hätte also die Deutsche Telekom AG 
die Möghchkeit, die EVÜ entsprechend zu gestalten; 
mir ist jedoch nicht bekannt, zu welchem Zeitpunkt 
sie beabsichtigt, dies in Angriff zu nehmen. 

Für die Erstehung einer EVÜ erhebt die Telekom ein 
zusätzüches Entgelt. AUerdings hat sie im Frühling 
1996 die bisherige „Schhchtrechnung" wesenthch 
verbessert und ihr auch einen neuen Namen gege- 
ben: Die T-Net-Kimden, die keine EVÜ woUen, er- 
halten seit diesem Zeitpunkt eine sog. „detaiUierte 
Rechnung". In dieser sind die Verbindungsentgelte 
bestimmten Kategorien zugeordnet und dort als 
Summen ausgewiesen, so z. B. - in Abhängigkeit von 
der Entfernung des Anrufziels - City-Verbindimgen, 
Region 50- Verbindungen, Region 200-Verbindungen 
usw. Gesondert ausgewiesen sind ebenfaUs Verbin- 
dimgen zu den Mobilfimknetzen, den Funkrufnetzen 
und zum „Service 0190". Verbindungen zu T-Onüne 
sind noch weiter aufgeghedert, z. B. nach „Intemet- 
zugang" imd „e-Mail-Server- Zugang". 
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Diese verbesserte Übersicht über die Art der her- 
gestellten Verbindungen und ihre Entgelte ist aller- 
dings nicht von allen Bürgern mit der gleichen 
Freude aufgenommen worden. Einige Petenten be- 
schwerten sich bei nür darüber, daß auf diese Weise 
Dritten Einblick in ihr Telefonierverhalten gegeben 
werde, denen sie ihre Telefonrechnung vorlegen 
müssen oder möchten. Ein Petent führte dazu aus, 
„daß Finanzämter von der Telekom nicht mit Infor- 
mationen darüber versorgt werden sollten, ob und 
wieviel im City-Bereich und in den Bereichen der 
Regionen 50, 200, Fern und Ausland telefoniert wird. 
Das könnte z. B. bei einem von seinem Geschäfts- 
bereich her eher lokal operierenden Unternehmen zu 
Nachfragen führen, warum denn soviel im Entfer- 
nungstarif 200 oder sogar ins Ausland telefoniert 
werde." 

Ich habe den Petenten mitgeteilt, daß ich ihre Argu- 
mente zwar nachvoUziehen kann, daß das Erstellen 
einer solchen detaillierten Rechnung gern. § 6 Abs, 2 
Nr. 1 i.V. m. § 5 Abs. 1 TDSV jedoch zulässig ist. 
Auch das Verbot in § 6 Nr. 5, nänüich daß „Verbin- 
dungsdaten nicht ohne Einwilligung des . . . Kunden 
nach Rufnummern angerufener Anschlüsse ausge- 
wertet werden dürfen ", wird befolgt, denn zur Zuord- 
nimg in die Kategorien erfolgt nach Angabe der Tele- 
kom AG eine Auswertung lediglich nach Vorwahl- 
nummern, also z. B. der im City-Bereich liegenden 
Ortsnetze. Aus Sicht des Datenschutzes bestehen 
selbstverständhch keine Bedenken, wenn die Deut- 
sche Telekom AG auf Wunsch nach wie vor eine 
„Schlichtrechnung" erstellt; dies ist jedoch Gegen- 
stand unternehmerischer Entscheidung und nicht 
datenschutzrechtlicher Erfordernisse. 


10.4.12 Let’s have a (Telefon-)party 

In den meisten Fällen freut man sich auf eine Party 
oder ein geseUiges Zusammensein mit Freunden und 
anderen netten Leuten. Groß ist die Überraschung 
aber, wenn sich Partygäste ankündigen, die man 
nicht kennt und die an einer Party teilnehmen wol- 
len, die man angeblich selbst gibt, von der man aber 
gar nichts weiß. 

Solch eine Überraschung erlebte ein Essener Ehe- 
paar, Es informierte mich, daß es an einem Samstag- 
abend im Mai 1996 mehrere Anrufe erhielt, in wel- 
chen sich die Anrufer nach Einzelheiten der an die- 
sem Abend bei den Eheleuten stattfindenden Party 
erkundigen wollten. Nur, eine Party war überhaupt 
nicht geplant. Von einem der Anrufer erfuhren die 
Essener dann, daß ihre angebliche Party unter einer 
0190-Rufnummer - mit Angabe von Anschrift und 
Telefonnummer der Eheleute - angekündigt worden 
war, die er ihnen auch nannte. 

Sogenannte Audiotex-Dienste werden von einer 
Vielzahl von Anbietern unter 0190-Ruf nummern 
inzwischen bundesweit angeboten. Hier kann man 
sich über aktuelle Börsenkurse oder Fußballergeb- 
nisse informieren, aber auch Telefonate jedes beliebi- 
gen Inhalts führen. Die Telekom stellt dabei lediglich 
„die Technik" zur Verfügung; der Dienst selbst wird 
inhaltlich vom Anbieter gestaltet und ist von ihm zu 


verantworten. Die Angebotspalette dieser Dienste ist 
auch deshalb sehr vielfältig, weü sie dem Anbieter 
angesichts der hohen Tarif entgelte - 3,60 DM pro 
Minute - gute Gewinne versprechen. 

Die Essener Eheleute interessierte natürhch, wer auf 
diese Weise zu „ihrer" Party eingeladen hatte. Weü 
die SteUen der Telekom, bei denen sie sich nach dem 
Inhaber der 0190-Nummer erkundigten, ihnen aus 
angeblichen „Datenschutzgründen" diesen nicht 
mitteüen woUten, wandten sie sich hilfesuchend an 
nüch. 

Zwar trifft zu, daß nach der TDSV die Auskunftsertei- 
lung „über Namen und andere Daten von Kunden, 
von denen nur die Rufnummer bekannt ist", unzu- 
lässig ist (§11 Abs. 5 TDSV). Unter dem Schutz der 
Verordnung stehen jedoch nur natürhche Personen; 
juristische Personen, wie die Anbieter von Audiotex- 
Diensten sind nur geschützt, soweit es um Daten 
geht, die dem Femmeldegeheimiüs unterhegen {§ 1 
Abs. 1 Satz 3 TDSV) - was hier nicht der FaU ist. 

Zur Bekanntgabe der Anbieter von Audiotex-Dien- 
sten hat mir die Zentrale der Telekom mitgeteüt: 

„Hier sind die Anbieter der Rufnummer vertraglich 
verpflichtet, weitere Angaben wie exakte Firmenbe- 
zeichnung und Firmensitz über eine kostenlose Ruf- 
nummer zur Verfügung zu stellen. Die Verpflichtung 
resultiert aus dem Vertragsverhältnis, das der Anru- 
fer mit dem Informationsanbieter eingeht Bei diesem 
Vertragsverhältnis wird das Entgelt für die Informa- 
tionsleistung über einen schnelleren Zeittakt bei der 
Verbindung als „Quasi-Inkasso-Leistung" erhoben. 

Für die Mehrzahl der Anbieter wird die so festgelegte 
Ausunftsverpflichtung über eine telekomeigene Ser- 
vice-0130-Rufnummer gewährleistet, diese Rufnum- 
mer lautet 0130190190. ... Daher ist für den Bereich 
der 0 190 -Rufnummern eine Einschränkung der Aus- 
künfte nicht erkennbar. . . . Der Hinweis auf Daten- 
schutzgründe zur Verweigerung derartiger Ausünfte 
ist . . . nach den obigen Erläuterungen nicht zulässig 
und von unserem Haus auch nicht vorgesehen. " 

Ich habe die Zentrale der Deutschen Telekom AG 
auf gef ordert, die zuständigen SteUen entsprechend 
zu informieren. Wichtig ist aUerdings auch, daß nicht 
nur über „die Mehrzahl", sondern über aUe Audio- 
t ex- Anbieter unter der o. g. Rufnummer Auskunft 
erteüt wird. 


10.4.13 Der kleine Unterschied öden 

Immer wieder Ärger mit dem Fax 

Wer einen Brief verschickt, kann in der Regel darauf 
vertrauen, daß dieser seinen Empfänger erreicht oder 
zumindest nicht in falsche Hände gerät. Auch wenn 
der Empfänger verzogen sein soUte, sorgt die Post 
dafür, daß der Brief entweder nachgesandt oder als 
unzusteUbar an den Absender zurückgegeben wird. 
Bei einem Telefonat kennen sich die Gesprächspart- 
ner oder SteUen sich vor. Verwählt sich ein Anrufer, 
entschuldigt er sich in der Regel und beginnt das Ge- 
spräch gar nicht erst, gibt also keine Inhalte preis. 
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Oberflächhch betrachtet, geht dies beim Faxverkehr 

- d. h. bei der Übermittlung und dem Empfang von 
Fernkopien - nicht viel anders: Das Fax wird an eine 
bestimmte Adresse gesandt, indem eine Telefonnum- 
mer eingegeben wird, von der ausgegangen wird, 
daß unter ihr das Faxgerät des Empfängers erreicht 
werden kann. Bevor die Übertragung der eigent- 
lichen Nachricht beginnt, tauschen die beteiligten 
Geräte untereinander Informationen zur gegensei- 
tigen Identifizierung aus, anhand derer im Zweifels- 
fall vom Absender die Übertragung abgebrochen 
werden kann. 

Es gibt jedoch wesentliche Unterschiede zwischen 
Faxverkehr und Briefpost bzw. Telefonat: Ein Fax 
kommt beim Empfänger gewöhnlich offen - d. h., 
wie eine Postkarte - an und ist damit für jeden lesbar, 
der sich in der Nähe des empfangenden Faxgerätes 
befindet. Nicht sicher ist auch der Identifizierungs- 
vorgang zwischen den heute überwiegend einge- 
setzten Faxgeräten der Gruppe 3: Sie identifizieren 
sich mit der Rufnummer, die ihnen von ihrem Besit- 
zer einprogrammiert wurde und die deshalb veraltet 
oder manipuliert sein kann. Erst ISDN-Faxgeräte der 
Gruppe 4 übermitteln einander die „echten" Ruf- 
nummern. 

Bereits 1991 habe ich in einem Rundschreiben an die 
obersten Bundesbehörden ausführhche Hinweise für 
die sichere Nutzung von Telefaxgeräten gegeben 
und das Muster eines entsprechenden Merkblattes 
versandt (s. 13. TB Anlage 13). Gleichwohl konunt es 
im Faxverkehr immer wieder zu Problemen. Hier nur 
einige davon: 

• Rufnummemänderung 

Zieht z. B, der Steuerberater in neue Büroräume, 
bleiben Telefon- und Telefaxnummer unter Umstän- 
den in den alten Räumen. Die alten Rufnummern 
waren im Laufe der Zeit „breit" gestreut worden, 
eine schnelle Information aller Partner über die 
neuen Nummern ist kaum möghch. In der Folge er- 
reichen den neuen Mieter noch lange Zeit Faxsen- 
dungen, die für den Steuerberater bestimmt sind. 

Zwar hat sich die Praxis der Telekom bei der Neuver- 
gabe von Rufnummern zum Positiven geändert: 
Mußte man Anfang der 90er Jahre noch davon aus- 
gehen, daß gekün^gte Rufnummern sofort neu ver- 
geben wurden, so hat mir die Deutsche Telekom AG 
1996 mitgeteüt, daß gekündigte Telefonanschlüsse 

- an denen eben (auch) Faxgeräte angeschlossen 
sein können - in bestimmten Fällen nicht sofort neu 
vergeben werden. Dies betrifft Rufnummern, die für 
besonders sensible Bereichen überlassen worden 
waren (z. B. Politiker, Behörden, Krankenhäuser, 
Ärzte). Sie werden, sofern nicht wichtige betriebliche 
Gründe - wie z. B. Rufnummemmangel - dagegen- 
stehen, erst nach 12 Monaten neu vergeben. 

Kündigt ein Kunde seinen Telefonanschluß und 
wünscht, daß der Übernehmende - z, B. wegen einer 
Konkurrenzsituation - nicht die gleiche Rufnummer 
erhalten soll, so wird diesem Anliegen nach Möglich- 
keit stattgegeben. Der Nachfolger erhält dann eine 
neue Rufnummer. 


Jrotzdem erreichen mich immer wieder Hinweise auf 
Faxsendungen, die wegen eines Rufnununemwech- 
sels des gewünschten Empfängers in falsche Hände 
gerieten. Allerdings ist vorrangig der Absender dafür 
verantwortlich, daß seine Faxsendung den richtigen 
Empfänger erreicht. Deshalb empfehle ich in diesem 
Zusammenhang, regelmäßig und in kürzeren Zeitab- 
ständen die Rufnununem der Faxpartner auf Richtig- 
keit zu überprüfen. Dabei ist zu beachten, daß öff ent- 
hebe Telefax- Verzeichnisse aUenfalls halbjährhch 
neu erscheinen und die jährhehe Veränderungsquote 
bei Telefon-ZTelefaxanschlüssen bundesweit bei 30% 
hegt. 


• Falschwahl 

WiU man ein Telefongespräch führen und macht 
einen Fehler beim Wählen der Telefonnummer, so 
hat das im aUgemeinen keine weiteren negativen 
Folgen. Wih man hingegen ein Fax absenden und 
verwählt sich dabei, können weitreichende Folgen 
eintreten, wenn unter der falsch gewählten Rufnum- 
mer - auch - ein Faxgerät erreicht wird. Die Sendung 
gelangt dann an einen unerwünschten Empfänger, 
der mögheherweise personenbezogene oder andere 
besonders schützenswerte Daten zur Kenntnis neh- 
men kann. 

So beachteten die Mitarbeiter einer Behörde im süd- 
deutschen Raum offensichtheh nicht, daß das von 
ihnen benutzte Faxgerät an einer Telekommunika- 
tionsanlage betrieben wird. Um eine Verbindung ins 
öffenthehe Netz herstehen zu können, muß vor der 
gewünschten Rufnummer die Ziffer „0" (Amts- 
holung) gewählt werden. Wenn nicht, so wird - so- 
fern eine Rufnummer außerhalb des Ortsnetzes ge- 
wählt wurde - die führende „0" dieser Rufnummer 
von der TK- Anlage als Amtsholung gewertet und die 
anschließende Ziffemfolge als die eigenüiche Ruf- 
nummer gewählt. Demzufolge gingen eine Reihe von 
Faxsendungen nicht bei der adressierten Behörde, 
sondern in einem häufig von Joumahsten aufgesuch- 
ten Cafö ein, in dem das Fax-Gerät zudem noch von 
den Gästen benutzt wurde und somit öffentheh zu- 
gänglich war. 


• Einsatz von Fax-Servern 

Fax-Server als Bestandteü von PC-Netzen ermög- 
lichen es jedem dazu berechtigten Nutzer, vom 
eigenen Arbeitsplatz aus z. B. Briefe per Fax zu ver- 
schicken. 

Das Versenden von Fax-Dokumenten auf diese Art 
und Weise erspart in jedem Fall eigene Arbeitszeit 
und oft auch Versandkosten, ist aber auch mit allen 
Risiken des „konventionellen" Faxversandes behaf- 
tet. So gestattet die Fax-Software üblicherweise das 
Anlegen sog. Fax-Bücher, in denen häufig genutzte 
Fax-Rufnummem - oft nach Adressatengruppen ge- 
ordnet - verzeichnet sind und per Maus-Klick (als 
Sendeziel) ausgewählt werden können. Wenn jedoch 
nicht durch strikte Organisation die Aktuaütät der 
Fax-Bücher gesichert wird, sind Fehlsendungen vor- 
programmiert. 


90 


BfD 16. TB 1995-1996 




Deutscher Bundestag - 13, Wahlperiode 


Drucksache 13/7500 


Faxgeräte haben im allgemeinen ein Display, auf 
dem auch die vom angewählten Faxgerät zurück- 
gesendete Anschlußkennung angezeigt wird und 
überprüft werden kann. Beim Einsatz von Fax-Ser- 
vem oder PC mit Fax-Karte und entsprechender Soft- 
ware ist diese Möglichkeit meist nicht gegeben. Weü 
dann eine Falschwahl auch nicht mehr anhand der 
zurückgesandten Anschlußkennung des erreichten 
Fax-Partners erkannt werden kann, ist hier bei der 
Eingabe der Rufnummern besondere Sorgfalt gebo- 
ten. Das Protokoll über den Versand sollte sehr genau 
kontrolliert werden. 

Faxgeräte bieten die Möglichkeit, einen bereits be- 
gonnenen Sendevorgang - durch Drücken der dafür 
vorgesehenen Taste - abzubrechen, wenn beispiels- 
weise eine Falschwahl festgestellt wurde. Die auf 
Fax-Servern oder Fax-PC installierte Software bietet 
zwar die Möglichkeit, einen Sendevorgang erst dann 
zu starten, wenn der Bediener ein letztes „OK" gege- 
ben hat. Hat er es aber einmal gegeben, ist er - be- 
sonders bei Fax-Servern, auf die er im allgemeinen 
keinen direkten Zugriff hat - nicht mehr in der Lage, 
den Sendevorgang noch abzubrechen. Besonders 
beim Fax- Versand an Adressatengruppen kann das 
fatale Folgen haben, wenn dem Absender nach Aus- 
lösung des Sendevorganges bewußt wird, daß das 
Fax eigentlich an eine andere als die angewählte 
Gruppe abgesandt werden sollte. 

• Übertragung von Programmen 

Mit üblichen Faxgeräten können lediglich optisch 
lesbare Vorlagen übertragen werden. Mittels Fax- 
Server oder eines PC mit geeigneter Fax-Karte und 
der entsprechenden Software können demgegen- 
über alle Arten von Dateien übertragen werden, also 
auch „ausführbare Dateien", nämlich Programme. 
Vorteüe für den Absender sind die schnellere Bear- 
beitung durch die Fax-Software und eine kürzere 
Sendezeit und damit Kostenersparnis. 

Damit wurde auch im Faxbereich eine Gefährdungs- 
möglichkeit eröffnet, die bislang lediglich bei klas- 
sischen Formen der Datenübertragung zwischen 
Rechnern - mittels Leitungsverbindungen über das 
öffentliche Netz oder per Diskette - bestand: Das Ein- 
dringen von schädlichen Programmen (Viren, Troja- 
nischen Pferden usw.) z. B, in das PC-Netz des Emp- 
fängers. Dabei kann beispielsweise ein Virus auch 
übersandt werden, ohne daß der Absender sich des- 
sen bewußt ist oder es gar will. Bekannt sind z. B. so- 
genannte WinWord- Viren, die als „unsichtbare Anla- 
ge" an zu übertragenden Dokumenten hängen, und 
im IT-System des Absenders unbemerkt - weü wir- 
kungslos - sind, im IT-System des Empfängers jedoch 
Schaden anrichten. 

Hier sind sorgfältig geplante, wirksame Abwehrmaß- 
nahmen unerläßlich. Das Bundesamt für Sicherheit 
in der Informationstechnik - BSl - verfügt über eine 
Expertengruppe, die zum Schutz gegen Viren und 
andere schädliche Programme Beratungen durch- 
führt und Hilfe erteüt. 

Die technische Entwicklung wird auch den Faxdienst 
voranbringen, bis er durch E-Maü und andere Nach- 


richtenübermittiungsstandards verdrängt sein wird. 
Bis dahin wird aber noch einige Zeit vergehen und 
man wird bis dahin mit diesen neuen Risiken leben 
müssen. Meine Hinweise aus dem Jahre 1991 haben 
nach wie vor ihre Gültigkeit. Im Zuge der techni- 
schen Weiterentwicklung und der immer breiteren 
Anwendung des Faxverkehrs werden sie fortlaufend 
um - manchmal trivial anmutende - Detaüs ergänzt. 

Aber der Teufel steckt bekanntlich im Detaü. Daher 
empfehle ich, den Faxverkehr auf jeden Fall in einer 
Dienstanweisung zu regeln, alle technischen Sicher- 
heitsoptionen von Faxgeräten und rechnergestützten 
Faxanwendungen konsequent zu nutzen sowie vor 
jeder Übermittlung personenbezogener oder anderer 
besonders schützenswerter Daten per Telefax äußerst 
kritisch zu prüfen, ob sie auf diesem Wege notwendig 
und vertretbar ist. 

10.4.14 Auskünfte über Telefonkunden an die Polizei 
und andere Sicherheitsorgane 

Für die Arbeit der Polizei und anderer Sicherheits- 
organe ist es oftmals wichtig zu wissen, wer der 
Anschlußinhaber einer bestimmten Telefonnummer 
ist oder welche Telefonnummer eine bestimmte Per- 
son hat - auch wenn der Anschluß nicht im Tele- 
fonbuch eingetragen ist. Nach §§89 Abs. 6 und 90 
TKG haben die Telekommunikationsuntemehmen 
derartigen Auskunftsersuchen zu entsprechen (s. o. 
Nr. 10.1.5). Über das Verfahren, nach welchem die 
Deutsche Telekom AG gegenwärtig diese Auskunfts- 
ersuchen entgegennimmt, bearbeitet und beantwor- 
tet, habe ich mich bei einem der insgesamt zehn 
„Vertriebsteams für Behörden mit Sicherheitsauf- 
gaben (VT-BS) " informiert. 

Diese Auskunftsersuchen nach dem TKG sind Anfra- 
gen der o. g. Stellen ~ nachstehend als Bedarfsträger 
bezeichnet - nach Daten aus dem Kundenauftrag 
bzw. aus Betriebsunterlagen der Deutschen Telekom 
AG. Im Regelfall nennt der Bedarfsträger die Orts- 
netzkennzahl (Vorwahlnummer) und die Rufnum- 
mer, zu der dann die Telekom die gewünschten 
Daten ermittelt und dem Bedarfsträger mitteüt. Ent- 
scheidend für die Bearbeitung der Auskunftsersu- 
chen ist die vom Bedarfsträger angegebene Rechts- 
grundlage, auf die sich sein Auskunftsersuchen 
stützt. 

Für jeden Bedarfsträger, der Anfragen an das für ihn 
zuständige VT-BS richtet, wird ein Blatt „Bedarfs- 
trägerdaten" angelegt. Es dient zur Prüfung der 
Anfrageberechtigung, zur Auskunftserteüung und 
zur Abrechnung der Kosten. Es enthält neben den 
Anschriften für schriftliche Auskunftserteüungen per 
Post und Telefax, Rückrufnummem für telefonische 
Auskunftserteüung und der Rechnungsanschrift der 
Bedarfsträger auch die Ansprechpartner (Name, 
Telefon) für Stichwortvereinbarungen und sonstige 
Angelegenheiten sowie die Rechtsgrundlage für das 
Ersuchen. 

Die Stichworte dienen der Identifizierung der Anfra- 
genden. Bei einer Anfrage mit Stichwort gehen die 
Mitarbeiter des VT-BS davon aus, daß sich die Anfra- 
ge auf eine hinreichend geprüfte Rechtsgrundlage 
stützt. Aus Sicherheitsgründen habe ich empfohlen. 
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die Stichworte in bestimmten Zeitabständen zu än- 
dern. Bei Anfragen ohne Nennung eines Stichworts 
prüft das VT-BS, ob die anfragende Stelle anfragebe- 
rechtigt imd die von ihr angeführte Rechtsgrundlage 
plausibel ist. Diese Prüfung erfolgt auch nüttels fem- 
mündhcher Rückfragen bei der anfragenden Stelle; 
die Rechtsgrundlage kann - z. B. per Fax - nach- 
gereicht werden. Ich habe empfohlen, Auskünfte in 
jedem Fall erst dann zu geben, wenn die Berech- 
tigung des Anfragenden imd die Rechtsgrundlage 
zweifelsfrei feststehen und beim VT-BS schriftlich 
dokumentiert vorüegen. 

Anfragen können schriftlich und femmündhch an ein 
VT-BS gerichtet werden. Im Regelfall gehen schrift- 
hche Anfragen per Fax beim VT-BS ein. Die Über- 
mittlung solcher Daten per Fax ist schon allein durch 
die Möghchkeit einer Falschwahl durch den Absen- 
der riskant (s. o. Nr. 10.4.13). Wenn auch die Verant- 
wortung für die Übermittlimg in diesem Fall nicht 
beim VT-BS hegt, habe ich die Telekom gebeten, die 
Bedarfsträger auf die mit dem Faxversand verbunde- 
nen Risiken nüt der gebotenen Deuthchkeit aufmerk- 
sam zu machen. 

Femmündhche Anfragen in äußerst dringenden Fäl- 
len (z. B. zur Auslösung von Pohzei- oder Feuerwehr- 
einsätzen) werden nur dann direkt beantwortet, 
wenn die Stimme des Anrufers dem Mitarbeiter des 
VT-BS bekannt ist. Ansonsten wird ein Rückruf an 
den Anfragenden gerichtet. Gibt der Anfragende 
eine beim VT-BS unbekannte Rückrufnummer an, 
wird - bevor eine Auskunft erteilt wird - die Zuord- 
nung dieser Nummer geprüft. 

Die Identifizierung eines Anrufers anhand seiner 
Stimme ist wegen der vielfältigen Manipulations- 
möghchkeiten problematisch. Um Mißbrauch wei- 
testgehend einzuschränken, habe ich der Telekom 
nahegelegt, den Bedarfsträgern zu empfehlen, das 
notwendige Stichwort auch der mit der Koordinie- 
rung von Noteinsätzen zuständigen Stelle, in der 
Regel der Leitzentrale, mitzuteilen. 

Im übrigen werden Anfragen von Personen, die 
einem Bedarfsträger nicht ohne weiteres zugeordnet 
werden können - auch aus Abrechnungsgründen - 
an die Stehen verwiesen, die die Telekom aufgrund 
der ihr zur Verfügung stehenden Daten der Bedarfs- 
träger kennt. Diese Verfahrensweise wirkt Versu- 
chen entgegen, sich unberechtigt Informationen zu 
verschaffen. Insofern habe ich empfohlen, Auskünfte 
möghchst immer - von den besonderen Ausnahme- 
situationen abgesehen - nur dem aus diesen Bedarfs- 
trägerdaten ersichthchen Personenkreis zu erteilen. 

Für die Beantwortung von Anfragen hat das kontrol- 
herte VT-BS seit Januar 1996 - über eine Terminal- 
anwendung - Zugriff auf die Datenbanksysteme 
KONTES-ANDI (Anmeldedienst) und KONTES- 
BUDI (Buchdienst). 

Ich habe festgesteUt, daß bei der Inanspruchnahme 
dieser Systeme nachträghch nicht überprüft werden 
kann, durch wen, von welchem Terminal imd zu 
welchem Zeitpimkt auf Daten dieser Systeme zuge- 
griffen wurde. Der Kreis der Zugriffsberechtigten 
umfaßt schwerpunktmäßig alle bundesweit tätigen 


Mitarbeiter in den Bereichen Anmelde- und Buch- 
dienst und ist sehr groß. Damit wäre eine nachträg- 
hche Datenschutzkontrolle - etwa infolge einer Kun- 
denbeschwerde - nicht vollständig möghch. Ich habe 
deshalb die zuständigen Stellen der Telekom gebe- 
ten, eine auswertbare Zugriffsprotokollierung einzu- 
führen. 

Die Umsetzung der §§89 Abs. 6 und 90 TKG, insbe- 
sondere aber die in § 90 vorgesehenen Online-Zu- 
griffe werden in den nächsten Jahren auch mit Bhck 
auf die Liberaüsierung des Telekommunikations- 
marktes ein Schwerpunkt der Arbeit meines Hauses 
sein. Ein Ziel dabei ist, zusammen mit dem BMPT 
allgemeine Empfehlungen zu diesen Vorschriften 
zu entwickeln, die gerade für neue oder kleine 
TK- Anbieter hilfreich sein können. 

10.4.15 Moderne Telefonanlagen 

- Mehr Komfort und mehr Probleme - 

Unverzichtbar für effektive Arbeitsabläufe und gute 
Arbeitsergebnisse sind sowohl in der Wirtschaft als 
auch in der öffenüichen Verwaltung moderne, lei- 
stungsfähige Telefonanlagen. Mit ihnen wird nicht 
nur telefoniert, es werden auch „elektronische Brie- 
fe" übersandt und Telefaxsendungen übermittelt; sie 
werden heute daher meist Telekommunikationsanla- 
gen (TK-Anlagen) genannt, Die große Vielfalt von 
Leistungsmerkmalen ermöghcht eine hochkomfor- 
table Kommunikation und bietet manche Arbeits- 
erleichterung, birgt aber auch datenschutzrechthche 
Risiken in sich, auf die ich schon früher hingewiesen 
habe (14. TB Nr. 21.11, 15. TB Nr. 20.2.10). 

In der letzten Zeit wurde ich durch Eingaben auf 
zwei Leistungsmerkmale aufmerksam gemacht, die 
durchaus nicht von allen Telefonierenden uneinge- 
schränkt begrüßt werden: 

- Anrufliste 

Neuere TK-Anlagen besitzen - zum Teil nur für 
bestimmte Endgeräte - das Leistungsmerkmal 
„Anrufhste": Von bei einem bestimmten Teilneh- 
mer angekommenen, nicht entgegengenommen 
Anrufen werden Datum, Uhrzeit und Rufnummer 
des Anrufers zur Nutzung durch den Angerufenen 
automatisch in einer „Anrufhste" gespeichert. 
Dabei wird die Rufnummer des Anrufers nur dann 
gespeichert, wenn dieser von einem ISDN- An- 
schluß oder aber von einem analogen Anschluß 
des sog. „T-Net" - der Anrufer also an eine digi- 
tale Vermittlungsstelle angeschlossen ist - angeru- 
fen hat. In letzterem Fehl muß er von der Telekom 
die Anzeige seiner Rufmunmer beim Angerufenen 
verlangt haben. 

Die „Anrufhste" wird von vielen gern genutzt, 
denn nach ihrem Aufruf ist der Rückruf zu einem 
der Anrufer mit ledigheh einem Knopfdruck - zu- 
meist der Wahlwiederholungstaste - möghch. 

Anrufer, die dies edles nicht wissen, sind aherdings 
häufig über einen solchen Rückruf („Sie stehen in 
meiner Anrufhste!") sehr verwundert oder auch 
verärgert. Dies vor aUem dann, wenn sie dem An- 
gerufenen die eigene Rufnummer gerade nicht 
mitteilen woUten. 
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Der Eintrag eines Anrufes in die Anrufhste erfolgt 
nur, wenn der Anrufer das Leistungsmerkmal 
„Rufnummemübermittlung" besitzt. Dieses kann 
für eine TK-Anlage an dieser selbst unterdrückt 
werden, für ISDN-Einzelanschlüsse durch die 
Telekom. Soll darauf jedoch nicht verzichtet wer- 
den, empfehle ich den Betreibern von TK- Anlagen 
dringend, alle Nutzer der Anlage sowohl über die 
Rufnummemübermittlung als auch über die An- 
rufhste zu informieren und diese Information in 
angemessenen Zeitabständen zu wiederholen. 

- Anzeige der zuletzt gewählten Rufnummer 

Sowohl für Endgeräte von TK-Anlagen als auch 
bei modernen Telefonen an Einzelanschlüssen wird 
die zuletzt gewählte Rufnummer ziuneist gespei- 
chert, damit sie - z. B, weil der Anrufer nicht 
erreicht werden konnte - für die Funktion „Wahl- 
wiederholung" genutzt werden kann. 

Bei manchen TK-Anlagen wird durch die Vorwahl 
einer sog. PIN (Personal Identification Number) 
ein danach gewähltes Gespräch als Privatge- 
spräch gekennzeichnet. 

Einige Endgeräte, aber auch manche TK-Anlagen, 
speichern jedoch nicht nur die zuletzt eingege- 
bene Telefonnummer einer gewünschten Verbin- 
dung, sondern alle eingegebenen Ziffern - auch 
die PIN und die Nummer zum Aufschüeßen des 
„elektronischen Telefonschlosses". Dadurch kön- 
nen PIN und „Schloßnummer" durch Betätigung 
der Wahlwiederholungstaste abgerufen und - so- 
fern sich ein Display am Telefonapparat befindet - 
auch ausgespäht und unbefugt genutzt werden. 

Im Dezember 1996 habe ich die obersten Bundes- 
behörden als Betreiber zum Teil sehr großer TK-An- 
lagen in einem Rundschreiben auf diese Probleme 
hingewiesen und ihnen empfohlen, die bei ihnen 
eingesetzte Technik sowie die Möghchkeit zu prüfen, 
die genannten Schwachstellen zu beheben. Ich habe 
darin auch betont, daß ich einen Hinweis an alle 
Nutzer der TK-Anlage sowie in der Vereinbarung mit 
dem Personal- bzw. Betriebsrat für unerläßhch halte 
(s. Anlage 24). 


10.5 Datenschutzkontrolie bei einer 
Telekom-Niederlassung 

Im Herbst 1995 habe ich eine Niederlassung der 
Deutschen Telekom AG hinsichtiich der technischen 
und organisatorischen Maßnahmen zur Datensicher- 
heit (§ 9 BDSG) beim Einsatz von Personalcompu- 
tern, UNIX-Systemen und ausgewählten Anwendun- 
gen beraten und kontrolhert. 

Die Zuständigkeiten der 118 Telekom-Niederlassun- 
gen (ehemals Fernmeldeämter der Deutschen Bun- 
despost) wurden 1995 neu geordnet, indem jede Nie- 
derlassung einen bestimmten Aktivitätsschwerpunkt 
erhielt, wodurch sowohl eine Aufgabentrennung als 
auch eine Aufgabenkonzentration erreicht werden 
sollte. Die Schwerpunkte dieser Aktivitäten hegen in 
den Bereichen Privatkunden, Geschäftskunden und 
Netze. 


Der Schwerpunkt der von mir besuchten Nieder- 
lassung lag in der Betreuung von Privatkunden. 
Dadurch hatte sich die flächen- und zahlenmäßige 
Zuständigkeit der Niederlassung vergrößert. Äußer- 
hch wurde das durch umfangreiche Umbaumaßnah- 
men deuthch, die den Geschäftsbetrieb - z. B. mit 
Auswirkungen auf die Zugangskontrolle - nicht 
unwesenthch beeinflußten. In der Niederlassung 
sind etwa 1 200 Mitarbeiter beschäftigt; sie betreut 
ca. 360 000 Telefon-Hauptanschlüsse von überwie- 
gend Privatkunden. Die Niederlassung ist auf mehre- 
re Standorte verteüt. In ihrem Bereich werden etwa 
700 PC und Laptops, mehrere UNIX-Mehrplatzsy- 
steme und Terminals mit Hostanbindung betrieben. 
Die PC waren entweder als Einzelplatzsysteme einge- 
setzt oder über das Inhouse-Netz „ILAN" miteinan- 
der verbunden, einige hatten - über Emulationspro- 
gramme - Zugriff auf die UNDC-Systeme sowie auf 
Hosts der Telekom außerhalb der Niederlassung. 

Eine Sonderstellung nimmt das DV-gestützte Ar- 
beitssystem für Personal- und OrganisationssteUen 
der Ämter der DBP - Bereich Telekom (DASPO-T) 
ein. Für dessen Betrieb ist im ILAN ein Untemetz 
gebüdet worden. 

U. a. habe ich folgendes festgestellt: 

- Zum Einsatz von PC und Laptops 

Wegen der Vielzahl der eingesetzten Geräte 
konnte nur eine stichprobenartige Kontrolle 
durchgeführt werden. 

Auffälüg war die nicht einheitliche Nutzung vor- 
handener Möghchkeiten zur elementaren Siche- 
rung der Rechner und der darauf gespeicherten 
Daten: 

• In einigen Fällen war das BlOS-Paßwort akti- 
viert, in anderen nicht; 

• Bildschirmschoner wurden sowohl mit als auch 
ohne Paßwortschutz eingesetzt. 

Obwohl auf den kontrolherten Laptops keine per- 
sonenbezogenen Daten gespeichert waren, birgt 
die in einigen Fällen angetroffene, ungesicherte 
Aufbewahrung ein hohes Risiko, da jederzeit die 
Möghchkeit besteht, personenbezogene Daten zu 
verarbeiten, was im übrigen auch nicht untersagt 
war. 

- Zur Benutzerverwaltung bei DASPO-T 

Entsprechend einer Festlegung der Generaldirek- 
tion der Deutschen Telekom AG durfte die Benut- 
zerkennung „root" (mit höchsten Rechten) nur von 
Mitarbeitern des Personalressorts (PE) benutzt 
werden. Das Ressort Informationsverarbeitungs- 
service (IVS) durfte nur mit der Kermung „sysad- 
min" mit gleichen Rechten wie „root", allerdings 
menügeführt, administrieren. 

Diese Anforderungen waren in der Niederlassung 
nicht bekannt und daher nicht umgesetzt. Die 
Benutzerkennung „sysadmin" war jedoch mit 
einem Paßwort versehen und einsatzbereit. Dem 
Systemadministrator war nicht bekannt, welchem 
Personenkreis dieses Paßwort bekannt war. 
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- Zur Kontrolle ausgewählter Verfahren 

TIBIS (Telekom integrierendes Büroinformations- 
system) 

TIBIS ist ein speziell für die Telekom entwickeltes 
Büroinformationssystem für den bundesweiten 
Einsatz, das ebenfalls auf dem Inhouse-Netz ILAN 
betrieben wird. In der Niederlassung wurde es als 
Version 1.1 auf 10 TIBIS-Rechnem eingesetzt. Für 
1995 war geplant, alle Ressorts mit nündestens 
einem Rechner auszustatten. Die für TIBIS einzu- 
setzenden Rechner verfügen u. a. über Disketten- 
und Plattenlaufwerke, wobei das „Booten" von 
den Diskettenlaufwerken nicht mögüch ist. Rege- 
lungen zur Rechte- imd Attributsverwaltung sowie 
zur technisch-organisatorischen Sicherung, die 
gemäß der TIBIS-Dienstvereinbarung bis späte- 
stens Februar 1995 erlassen sein sollten, lagen in 
der Niederlassung nicht vor. Maßnahmen gegen 
WinWord- Viren waren nicht getroffen. Sie sind in 
einem solchen System jedoch dringend erforder- 
hch. 

Da Diskettenlaufwerke hinsichthch der Daten- 
sicherheit inuner eine Schwachstelle darstellen, 
habe ich hinsichtlich des Endausbaus des Systems 
- bei flächendeckender Ausstattung der Normal- 
benutzer - den Ausbau oder die Sperrung der 
Laufwerke empfohlen. 

Der Windows-Dateimanager bietet die Möghch- 
keit, auf die Betriebssystemebene zu gelangen 
und damit Funktionen in Anspruch zu nehmen, 
die normalerweise nicht zur Verfügung stehen. 
Deshalb habe ich auf die Notwendigkeit einer 
äußerst restriktiven Vergabe der Berechtigung zur 
Benutzung des Dateimanagers hingewiesen. 

- Zum Zeiterfassungssystem „Zeus" 

In der Niederlassung wird nach einem Gleitzeit- 
verfahren gearbeitet. Zur Eingabe der Konunen- 
und Gehen-Zeiten („Ereignisse") werden perso- 
nengebundene Karten benutzt, die sowohl eine 
infrarot-lesbare Markierung als auch eine Magnet- 
streifenmarkierung enthalten. Die Magnetstreifen- 
markierung wird auch zur Kantinenabrechnung 
benutzt. Sie ist nicht personenbezogen (Geldbör- 
senfunktion). 

Für jeden der am Gleitzeitverfahren teilnehmen- 
den Mitarbeiter wird auf dem Zentralrechner ein 
Stammdatensatz angelegt; zum Zeitpunkt der 
Kontrolle bestanden ca. 800 Sätze. Ich habe emp- 
fohlen, die Einflußmögüchkeit des einzelnen Mit- 
arbeiters auf die Gestaltung seines Stammsatzes 
zu verstärken. 

Der Zeitpunkt der Ereignisse wird pro Tag in das 
ebenfalls auf dem Zentralrechner geführte „Mo- 
natsjoumal" des jeweiligen Mitarbeiters eingetra- 
gen. An Korrekturplätzen kann eine Aktuahsie- 
rung oder Korrektur der Sollzeiten unter Angabe 
der Gründe (Krankheit, Dienstreise usw.) vorge- 
nommen werden. Grundlage dafür sind - vom 
jeweiligen Vorgesetzten unterschriebene - Kor- 
rekturbelege. 

An den Korrekturplätzen muß sich der von UNIX 
bereits identifizierte Benutzer gegenüber dem 


System Zeus erneut identifizieren. Dabei werden 
üim Benutzerrechte für die Korrekturplatzfunk- 
tionalitäten zugewiesen. Da die Zahl der Fehl- 
versuche dabei unbegrenzt ist, könnte er sich durch 
Ausprobieren innerhalb der Zeus-Hierarchie höhe- 
re Rechte erschleichen. Ich habe empfohlen, die 
Zahl der Fehlversuche auf drei zu begrenzen. 

Die Datensicherung von Zeus erfolgt zur Zeit 
durch wechselweise Speicherung der Daten in 
zwei verschiedene Partitionen einer zweiten Fest- 
platte des Zentralrechners. Bei TotalausfaU beider 
Platten wären die Daten verloren. Ich habe daher 
angeregt, ein Datensicherungskonzept unter Ein- 
beziehung des Mediums Streamer-Band zu ent- 
wickeln, zumal ein entsprechendes Laufwerk am 
Zentralrechner vorhanden ist. 

Das Programm legt die Paßwörter der Korrektur- 
platzbenutzer unverschlüsselt im System ab. Eine 
Abänderung dieser Situation durch den Admini- 
strator ist nicht mögüch. Der Administrator könnte 
sie daher ausles eh und in der RoUe der Korrektur- 
platzbenutzer tätig werden. Dieses Verfahren birgt 
hohe Risiken imd entspricht nicht dem Stand der 
Technik. Daher habe ich dringend empfohlen, das 
Programm entsprechend ändern zu lassen. 

Das Verfahren zur Einrichtung von neuen Benut- 
zern der Korrekturplätze ist ungeregelt, die Ein- 
richtung erfolgte „auf Zuruf". Ich halte es für 
geboten, ein schriftüch geregeltes Verfahren ein- 
zurichten. 

Die Zentrale der Deutschen Telekom AG hat meine 
Empfehlungen angenommen und begonnen, sie iim- 
zusetzen, so daß ich von einer Beanstandung abgese- 
hen habe. 

Seit Anfang 1996 hat die Telekom bezirküche Daten- 
schutzberater eingesetzt, die unabhängig von den 
Funktionsträgem der Niederlassungen arbeiten und 
nur den fachüchen Weisungen der Zentrale unterste- 
hen. Sie soUen u. a. durch effektivere KontroUen die 
Einhaltung datenschutzrechtücher Vorschriften ge- 
währleisten. 

Ich begrüße diesen Ansatz und hoffe auf einen Quaü- 
tätsspmng bei der Bewältigung besonders der daten- 
schutzrechtüchen Telekom-Probleme, die die Bürger 
tagtägüch an nüch herantragen. 


1 1 Bundeskriminalamt 

11.1 Bundeskriminalamtgesetz 
und Errichtungsanordnungen 

Auch 13 Jahre nach dem Volkszählungsurteü des 
Bundesverfassungsgerichts (BVerfGE 65, Iff.) erfolgt 
die Verarbeitung personenbezogener Daten beim 
Bundeskriminalamt noch ohne ausreichende gesetz- 
üche Gmndlage, denn die mdimentären Regelungen 
des Bundeskriminalamtgesetzes in der Fassung aus 
dem Jahre 1973 entsprechen bei weitem nicht den 
Vorgaben des Bundesverfassungsgerichts zur Siche- 
mng des informationeUen Selbstbestimmungsrechts. 
Aus diesem Gmnd hat der Hessische VGH in mehre- 
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ren Entscheidungen aus dem Jahre 1995, die aller- 
dings noch nicht rechtskräftig sind, die Verarbeitung 
personenbezogener Daten beim Bundeskriminalamt 
für rechtswidrig erklärt, weil der Übergangsbonus 
für eine gesetzhche Neuregelung abgelaufen sei. 

Im Februar 1995 hat das Bundeskabinett den Entwurf 
eines Gesetzes über das Bundeskriminalamt imd die 
Zusammenarbeit des Bundes und der Länder in 
kriminalpolizeihchen Angelegenheiten - BKAG - 
beschlossen, der nach der Beteüigung des Bundes- 
rates und weiterer Absprachen innerhalb der Koah- 
tionsfraktionen noch erhebhche Veränderungen er- 
fahren hat. Die parlamentarischen Beratungen im 
Deutschen Bundestag waren bei Redaktionsschluß 
dieses Berichtes noch nicht abgeschlossen. 

Mit dem Gesetzentwurf werden insbesondere Auf- 
gaben imd Befugnisse des BKA 

- als Zentralstelle für das polizeihche Auskunfts- 
tmd Nachrichtenwesen einschheßhch Regelungen 
zu INPOL, 

- bei der internationalen Zusammenarbeit, 

- bei der Strafverfolgung sowie 

- beim Schutz von Mitgliedern der Verfassungsor- 
gane 

geregelt. 

Während der Vorbereitung imd Beratung des Gesetz- 
entwurfs habe ich mehrfach schriftlich und mündhch 
Stellung bezogen. Nach seinem derzeitigen Stand 
scheint mir der Entwurf ein angemessener Kom- 
promiß zwischen dem Informationsbedürfnis der 
Polizeibehörden und dem informationellen Selbst- 
bestimmungsrecht der Betroffenen zu sein. Mein be- 
sonderes Augenmerk galt den schutzwürdigen Inter- 
essen derjenigen Personen, die nicht als Tatverdäch- 
tige oder Beschuldigte ins Visier der Polizei geraten, 
deren Daten aus polizeilicher Sicht aber gespeichert 
werden müssen, weil sie für unverzichtbar gehalten 
werden. Zu dem betroffenen Personenkreis zählen 
potentielle Zeugen und Opfer, Kontakt- und Begleit- 
personen von Tatverdächtigen . oder Beschuldigten 
sowie Hinweisgeber und sonstige Auskunftsperso- 
nen. Für die Speicherung von Daten potentieller 
Straftäter ist statt des konturlosen Begriffs „Straftaten 
von erheblicher Bedeutung" nunmehr ein Straftaten- 
katalog mit Regelbeispielen als Voraussetzung vor- 
gesehen. 

Der Entwurf sieht ferner den Einsatz technischer Mit- 
tel (z. B. Tonaufzeichnungsgeräte) in Wohnungen zur 
Eigensicherung von Beamten vor, wenn diese im 
Rahmen der Befugnisse des BKA bei der Strafverfol- 
gung tätig werden. Zwar halten sich diese Maßnah- 
men noch im Rahmen des Artikels 13 Abs. 3 GG. Um 
jedoch mögüchen Mißbräuchen vorzubeugen, habe 
ich verschiedene verfahrenssichemde Schritte bei 
dieser Art der heimüchen Datenerhebung vorge- 
schlagen. So sollte die Anordnung der Maßnahme in 
jedem EinzelfaU von der Leitung des BKA gebilligt 
werden. Schheßhch soUte die Verwendung von Er- 
kenntnissen, die bei solchen Einsätzen anfallen, als 
Ermittlungsansatz für andere Straftaten ausgeschlos- 
sen sein. Damit sollte jedem Anschein einer akusti- 


schen Wohnraumüberwachung durch die Hintertür 
- also ohne Grundgesetzänderung vorgebeugt wer- 
den. Leider ist der Gesetzgeber der letztgenannten 
Anregung in den bisherigen Beratungen nicht gefolgt. 

Das Bundeskriminalamt hat im Sinne von § 18 Abs. 2 
Satz 2 BDSG für jede neueingerichtete automatisierte 
Datei eine Dateianordnung aufzustellen, die vor der 
Inbetriebnahme vom BMI zu genehmigen ist. Vor 
Genehmigung soll ich vom BMI um Stellungnahme 
gebeten werden. Dieses Verfahren soll im neuen 
BKAG gesetzlich geregelt werden. Dies wird auch 
für temporäre Dateien, wie z. B. einer SPUDOK, 
gelten. Im Rahmen laufender Beteihgungs verfahren 
habe ich festgestellt, daß das Ministerium seiner Rol- 
le als Genehmigungsbehörde häufig in nicht zurei- 
chendem Maße nachkommt, indem die vorgesehene 
Beteüigung meiner DienststeUe unterbleibt oder 
nicht rechtzeitig eingeleitet wird. 

Der Gesetzentwurf soUte wegen der dringend not- 
wendigen Rechtsgrundlage für die Arbeit des BKA 
möglichst bald vom Gesetzgeber verabschiedet wer- 
den, zumal auch das in Vorbereitung befindliche Ver- 
tragsgesetz zu EUROPOL (vgl. Nr. 11.5.1) in erheb- 
lichem Umfang auf die Regelungen des BKAG Bezug 
nehmen wird. 


11.2 Rechtstatsachensammeistellebeim BKA 

Bereits im 15. Tätigkeitsbericht (Nr. 4.1.1) habe ich 
mich für eine effektive ErfolgskontroUe polizeilicher 
Befugnisse eingesetzt. Das vorhandene Wissen über 
Anwendung und Auswirkungen besonders ein- 
schneidender strafprozessualer Ermittlungsbefug- 
nisse, wie z. B. der Telefonüberwachung, ist eher 
lückenhaft und unzureichend. Wenn der Gesetz- 
geber seinen verfassungsrechtlichen Auftrag zur 
strafrechtlichen Gewährleistung der Grundrechte auf 
körperhche Unversehrtheit, Freiheit und Eigentum 
wahmimmt und zu diesem Zweck eine effektive 
Strafverfolgung mit häufig einschneidenden, neuen 
Befugnissen schafft, will er hierbei sowohl ein Unter- 
als. auch ein Übermaß vermeiden. „Die Vorkehrun- 
gen, die der Gesetzgeber trifft, müssen für einen 
angemessenen und wirksamen Schutz ausreichend 
sein und zudem auf sorgfältigen Tatsachenermittlun- 
gen und vertretbaren Einschätzungen beruhen" 
heißt es im Urteü des Bundesverfassungsgerichts 
vom 28. Mai 1993 zur staatlichen Schutzpfücht 
gegenüber dem ungeborenen Leben (BVerfGE 88, 
S. 203 ff. (254). Diese Forderung güt auch für die Prü- 
fung neuer staatlicher Eingriffsbefugnisse. Bei der 
gesetzüchen Definition der erforderlichen, geeigne- 
ten und angemessenen Eingriffsbefugnisse, bedarf 
es - ex ante - einer gründlichen Bestandsaufnahme 
und Evaluierung des strafprozessualen und polizei- 
rechtlichen Instrumentariums, um - sowohl mit Bück 
auf die gebotene Effizienz als auch mit Bück auf die 
Einschränkung von Grundrechten Verdächtiger und 
erst recht Unbeteüigter - das rechte Maß zu finden. 
Deshalb müssen neue Eingriffsbefugnisse - ex post - 
nach ihrer Einführung und Anwendung hinsichtüch 
ihrer Wirkungen bewertet werden können, um späte- 
stens in dieser Phase sowohl Unter- als auch Über- 
reaktionen auszuschüeßen. 
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1994 zeichnete sich die Einrichtung einer sog. 
Rechtstatsachensanmüung ab, mit der Erhebungen 
zu polizeilichen Ermittlungsmethoden imd Eingriffs- 
befugnissen durchgeführt werden sollen. Ein ent- 
sprechender Beschluß wurde von der Innenminister- 
konferenz gefaßt. 

Insbesondere mit Bhck auf nicht verdächtige Kon- 
takt- und Begleitpersonen, die z. B. als Famüien- 
angehörige von einer Telefon- oder Wohnraumüber- 
wachung im innersten Bereich ihrer persönhchen 
Lebensgestaltung erfaßt werden, unterbreitete die 
48. Konferenz der Datenschutzbeauftragten des Bun- 
des imd der Länder im selben Jahr Vorschläge, die 
helfen sollten, die Erforderhchkeit polizeilicher Be- 
fugnisse und deren Auswirkungen auf die Rechte 
der Betroffenen zu überprüfen (vgl, 15. TB Anlage 9). 
Dabei sollten insbesondere Angaben über den Anlaß 
einer Datenerhebung mit besonderen Mitteln, die 
Örthchkeit und die Dauer der Maßnahme, den Um- 
fang der überwachten Gespräche, z. B. bei der Tele- 
fonüberwachung, den betroffenen Personenkreis so- 
wie die Anzahl der ermittelten, verurteilten, aber 
auch der entlasteten Personen einbezogen werden. 

Im Dezember 1994 erhielt das BKA von der IMK den 
Auftrag, eine sog. Bund/Länder-Fallsammlung ein- 
zurichten, und - gemeinsam mit den Landeskriminal- 
ämtem - ein einheitüches Themenraster für die An- 
heferung von Informationen durch die beteüigten 
DienststeUen zu erarbeiten. An der 1995 angelaufe- 
nen Informations erhebung haben sich bis Anfang 
Dezember 1996 aUerdings neben dem BKA nur sechs 
Landeskriminalämter, das Zollkriminalamt und die 
Grenzschutzdirektion beteüigt. Aufgrund der jeden- 
faUs zur Zeit noch geringen Beteihgung der Pohzei- 
dienststeUen und wegen der zunächst eher knappen 
Personalausstattung der Rechtstatsachensanunelstel- 
le habe ich gewisse Zweifel, ob gegenwärtig eine 
hinreichend breit angelegte, analytische und objek- 
tive Aufarbeitung von Rechtstatsachen möghch ist. 

Ich hoffe, daß bei der Arbeit der Rechtstatsachensam- 
melsteUe ein „Ungleichgewicht" zwischen - grund- 
sätzhoh legitimen - polizeüichen Interessen und ver- 
fassungsrechtiich geschützten Individualinteressen 
vermieden imd eine einseitig erkenntnisgeleitete 
Vorgehensweise ausgeschlossen werden kann. Ich 
gehe davon aus, daß die weitere Entwicklung und 
Arbeit der RechtstatsachensammelsteUe beim BKA 
und insbesondere die Beteihgung der Länderpolizei- 
behörden auch von den Landesbeauftragten für den 
Datenschutz aufmerksam verfolgt wird (s. auch An- 
lage 7). Gesetzgeberische Aktivitäten kann es nur 
mit ausreichender Begleitung durch rechtstatsäch- 
hche Auswertungen geben, 

11.3 INPOL-neu 

Das gemeinsame Informationssystem der Polizei- 
behörden des Bundes imd der Länder, INPOL, soU 
neu konzipiert werden. Hiermit sind datenschutz- 
rechthche Probleme verbunden (Näheres s. 15, TB 
Nr. 23.5). Die konzeptioneUen Arbeiten an diesem 
Projekt sind zwischenzeithch soweit fortgeschritten, 
daß im Herbst 1996 mit der Reahsienmgsphase be- 
gonnen wurde, wozu die Erarbeitung eines techni- 


schen Feinkonzeptes gehört. Das Bundesministerium 
des Innern hat den Datenschutz- und Datensicher- 
heitsfragen eine hohe Priorität eingeräumt und im 
Rahmen des Projektes eine Stabsfunktion Daten- 
schutz/Datensicherheit gebildet. Sie soh u. a. durch 
Kontakt mit den Datenschutzbeauftragten dafür sor- 
gen, so früh wie möghch einen Konsens über die Ein- 
haltung von datenschutzrechthchen Bestimmungen 
zu erreichen. 

Die Datenschutzbeauftragten haben hierzu eine 
Arbeitsgruppe gebildet. Sie steht den Projektbetrei- 
bem beratend zur Verfügung. Im Juh 1996 fand eine 
erste Besprechung der Arbeitsgruppe mit Vertretern 
des Bundesministeriums des Innern und des Bundes- 
kriminalamtes in meiner DienststeUe statt. Neben 
den Fragen des weiteren Vorgehens wurden mate- 
rieU-rechthche Fragen erörtert, z. B. in welchem Ver- 
hältnis landesrechthche Vorschriften und Regelun- 
gen des zukünftigen BKAG (vgl. Nr. 11,1) zueinander 
stehen. Nach Auffassung des BMI steht das BKAG im 
übrigen das materiehe Polizeirecht der Länder unbe- 
rührt bleibt. Das neue INPOL-Verfahren begründet 
im Verhältnis zum Bürger keine Eingriffsbefugnisse. 
Für den Bereich der Gefahrenabwehr gilt auch wei- 
terhin ausschheßhch Landesrecht; das gleiche gilt im 
Hinbhck auf die Vorsorge für die Verfolgung zukünf- 
tiger Straftaten. Datenschutzrechthche Detailfragen 
bezüghch des Zugriffsschutzes, der Verschlüsselung, 
der Protokolherung usw, werden erst in einem späte- 
ren Stadium ausführhch diskutiert werden können. 
Hierzu ist es notwendig, daß Vorlagen ersteht wer- 
den, die bewertende Aussagen zulassen. 


11,4 Automatisiertes Fingerabdruck- 
identifizierungssystem - AFIS - 

AFIS wird beim Bundeskriminalamt eingesetzt, um 
verformelte Fingerabdrücke von Asylbewerbern, von 
sonstigen Personen, die nach dem Ausländergesetz 
erkennungsdiensthch behandelt worden sind, sowie 
von mutmaßhchen Straftätern automatisiert zu spei- 
chern. In meinem 15, Tätigkeitsbericht (Nr. 23.3) 
habe ich das Verfahren im einzelnen dargesteUt und 
über eine KontroUe im Jahre 1994 berichtet. Ich hatte 
insbesondere gerügt, daß der Abgleich der Daten 
von mutmaßhchen Straftätern gegen den gesamten 
AFIS-Bestand und damit auch gegen den Datenbe- 
stand von Asylbewerbern mit § 16 Abs. 5 Asylverfah- 
rensgesetz nicht vereinbar und somit unzulässig sei. 
Von einer förmhchen Beanstandung nach dem 
Bundes datenschutzgesetz hatte ich nur unter der 
Voraussetzung abgesehen, daß durch technische und 
organisatorische Maßnahmen sichergesteUt wird, 
daß ein Abgleich der vorgenannten Datenbestände 
nur unter den einschränkenden Voraussetzungen 
des § 16 Abs. 5 Asylverfahrensgesetz erfolgt. Eine 
Äußerung des Bundesministeriums des Innern zu 
meinen Forderungen hegt mir trotz wiederholter 
Erinnerungen bisher nicht vor. 

Auch mangelt es immer noch an einer vom BMI end- 
gültig genehmigten Errichtungsanordnung für die 
Datei AFIS, die immerhin einen Bestand von 2,2 Mil- 
honen Datensätzen hat. Eine Errichtungsanordnung 
ist eine Beschreibung der Datei (u. a. welche Daten, 


96 


BfD 16. TB 1995-1996 




Deutscher Bundestag - 13. Wahlperiode 


Drucksache 13/7500 


wer greift auf diese zu, wann werden die Daten 
gelöscht), zu der das BMI rechthch verpfhchtet ist. 
Das Verfahren wird somit seit der Inbetriebnahme im 
Jahre 1992 immer noch auf der Grundlage einer vor- 
läufigen Errichtungsanordnung betrieben. Dies halte 
ich für nicht mehr vertretbar. Eine weitere Verzöge- 
rung des Erlasses wäre datenschutzrechtlich zu 
beanstanden. 

11.5 EUROPOL-Drogenstelle 
11.5.1 Überblick 

Die EUROPOL-Drogenstelle - EDS - hat ihre Aktivi- 
täten im Berichtszeitraum intensiviert. Maßgebhche 
Rechtsgrundlage ist weiterhin die Ministerverein- 
barung vom 2. Juni 1993 (siehe 15. TB Nr. 23.2.3.1). 
Danach ist eine eigenständige Verarbeitung perso- 
nenbezogener Daten bei der EDS bis zum Inkrafttre- 
ten der EUROPOL-Konvention nicht gestattet. Um- 
fassende polizeiliche Analysen zur Verhütung und 
Bekämpfung des illegalen Drogenhandels, des ille- 
galen Handels mit nuklearen und radioaktiven Sub- 
stanzen, der Schleuserkriminaht ät, des Menschen- 
handels und der Kraftfahrzeugkrüninahtät unter Nut- 
zung sensibler personenbezogener Daten werden 
deshalb erst nach Ratifizierung der Konvention durch 
die Mitghedstaaten bei der EDS aufgenonunen. Bis 
dahin werden ledigüch Daten und Informationen 
zwischen den nationalen Verbindungsbeamten der 
Mitghedstaaten ausgetauscht. Dieser Informations- 
austausch wurde im Berichtszeitraum erhebhch 
intensiviert. Die EDS beschäftigt bereits jetzt vier 
polizeüiche Analytiker, die ~ ohne personenbezogene 
Daten zu nutzen - strategische Verbrechens analysen, 
beispielsweise zu den Vertriebswegen von Drogen, 
erstellen. Das zunächst auf die Bekämpfung des Dro- 
genhandels beschränkte Mandat der EDS wurde 
durch die gemeinsame Maßnahme vom 10. März 
1995 auf die Bekämpfung der Nuklearkriminahtät, 
der Kfz-Verschiebung und der Schleus erkriminaütät 
sowie der damit jeweils zusammenhängenden Geld- 
wäsche erweitert. Ende 1996 wurde das Mandat fer- 
ner mn die Bekämpfung des Menschenhandels und 
der sexuellen Ausbeutung von Kindern ergänzt. 

Die EUROPOL-Konvention wurde nach langen und 
intensiven Beratungen am 26. Juh 1995 von den Mit- 
güedstaaten gezeichnet. Nunmehr laufen die Bera- 
tungen für eine innerstaathche Ratifizierung. Der 
Arbeitsentwurf eines EUROPOL-Vertragsgesetzes 
wurde im Oktober 1996 den Bundesländern zur Stel- 
lungnahme übersandt. Über den Ausgang des Ge- 
setzgebungsverfahrens im Laufe des Jahres 1997 läßt 
sich derzeit keine Prognose abgeben, jedoch hält die 
Bundesregierung den Entwurf für vordringhch. 

Um EUROPOL rechthch, finanziell, organisatorisch 
und personell auf die Aufnahme der Analysetätigkeit 
vorzubereiten, bedarf es neben der Verabschiedung 
der EUROPOL-Konvention mehrerer Durchführungs- 
bestinunungen, die so verschiedene Bereiche, wie 
z. B. die Einrichtung der Arbeitsdateien zu Analyse- 
zwecken, den EUROPOL-Haushalt, die dienstrecht- 
hche SteUung der EUROPOL-Mitarbeiter oder den 
Geheimschutz bei EUROPOL betreffen. Diese Rege- 
lungen werden - wie schon die EUROPOL-Konven- 


tion - in der Ratsarbeitsgruppe EUROPOL in Brüssel 
von Vertretern der Mitghedstaaten unter Beteihgung 
nationaler Datenschutzbeauftragter vorbereitet. Ich 
war von Anfang an intensiv daran beteüigt. Mein 
besonderes Augenmerk gilt den Durchführungs- 
bestinunungen für die Analysedateien, die als „Herz- 
stück" von EUROPOL nach der Ratifizierung der 
Konvention lungesetzt werden soUen (siehe dazu 
Nr. 11.5.2). Einen weiteren Schwerpunkt sehe ich 
bei der Vorbereitung der Geschäftsordnung für die 
Gemeinsame Kontrolhnstanz, die die Einhaltung 
datenschutzrechthcher Vorschriften durch EUROPOL 
kontrolheren wird. Das EUROPOL-Computersystem 
soU nach dem gegenwärtigen Planungsstand recht- 
zeitig mit dem Inkrafttreten der Konvention, also vor- 
aussichthch 1999, zur Verfügung stehen. Auch bei 
dieser Konzeption stehen sich schwierige daten- 
schutzrechthche und technische Fragen. Ich begrüße 
es daher ausdrückhch, daß das BMI und das BKA 
mich auch insoweit intensiv beteihgen. 

Die Tätigkeit der deutschen Verbindungsbeamten 
bei der Europol-DrogensteUe habe ich im August 
1995 (vgl. Nr. 11.5.4) kontrolüert. Im März 1996 habe 
ich mich mit anderen europäischen Datenschutz- 
beauftragten bei der EDS über deren Aufgaben infor- 
miert. Im Anschluß daran haben die Datenschutz- 
beauftragten gegenüber dem Rat der Justiz- und 
Innennünister ihre Bereitschaft zur Zusammenarbeit 
beim Aufbau von EUROPOL unterstrichen. 

Für 1997 ist eine weitere datenschutzrechthche Kon- 
troUe beabsichtigt. 

1 1 .5.2 Durchführungsbestimmungen 

für die Arbeitsdateien zu Analysezwecken 

Die Durchführungsbestimmungen für die Arbeits- 
dateien zu Analysezwecken ergänzen und konkreti- 
sieren die Vorgaben der Artikel 10 und 12 der EURO- 
POL-Konvention. Damit soll insbesondere geregelt 
werden, welche Daten zu unterschiedhch „tatnahen" 
und „tatfemen" Personen, wie z. B. Verdächtigen 
oder Zeugen, in den Analysedateien gespeichert und 
verarbeitet werden dürfen. Sie bilden damit die 
eigenthche Grundlage für Art und Umfang der 
EUROPOL- eigenen Informationsverarbeitung im Be- 
reich der kriminalpolizeilichen Analyse. 

Ein erster Entwurf der Diurchführungsbestimmungen 
für die Analysedateien wurde Ende Juh 1995 von der 
damahgen spanischen EU-Präsidentschaft vorgelegt 
und seitdem mehrfach überarbeitet. Die Beratung die- 
ser besonders wichtigen Regelungen über z. T. sen- 
sible Daten ist noch nicht abgeschlossen, ein Ergeb- 
nis wird für 1997 erwartet. Bei der Erörterung der 
verschiedenen, von der spanischen, itahenischen, 
irischen und niederländischen Präsidentschaft vorge- 
legten Entwürfe wurde deutiich, daß aus polizeilicher 
Sicht eine Option für eine möghchst umfassende 
Verarbeitung personenbezogener Daten angestrebt 
wird, um die Chancen zur Aufklärung kriminalistisch 
relevanter Verbindungen von Personen oder Perso- 
nengruppen zu einzelnen Delikten oder Deliktkom- 
plexen zu erhöhen. Dagegen zielt der datenschutz- 
rechtiiche Ansatz darauf ab, die Verarbeitimg der Da- 
ten „tatfemer" Personen, wie insbesondere der Zeu- 
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gen und Opfer, auf das unabdingbar erforderliche Mi- 
nimum zu reduzieren, um den Schutz der Persönlich- 
keitsrechte dieser Menschen sicherzustellen. Dies gilt 
vor allem für so schützenswerte Daten, wie rassische 
Herkunft, pohtische Anschauungen, rehgiöse oder 
andere Überzeugungen, sowie Daten zur Gesundheit 
i.S.d. Artikels 6 Satz 1 der Datenschutz-Konvention des 
Europarates vom 28. Januar 1981. Die Verarbeitung 
und Nutzung personenbezogener Daten im Rahmen 
der Analyse steht unter dem Vorbehalt der Erforder- 
hchkeit (Artikel 10 Abs. 1 Satz 1 des EUROPOL-Über- 
einkommens). Für die vorstehend auf geführten Daten 
sieht Artikel 10 Abs. 1 Satz 2 der Konvention eine 
strenge Prüfung der Erforderlichkeit vor. Derartige 
Daten dürfen nur dann verarbeitet werden, wenn sie 
für den - hinreichend deutlich imd präzise zu definie- 
renden - Zweck einer bestimmten Analyse unbedingt 
notwendig sind und wenn sie andere personenbezo- 
gene Daten in dieser Datei ergänzen. 

Mit Blick auf diese strenge Vorgabe des Europarats- 
übereinkommens und der EUROPOL-Konvention 
sind in den Durchführungsbestimmungen verfah- 
renstechnische Vorkehrungen festzuschreiben, die 
eine umfassende und effektive Kontrolle der Spei- 
cherung und Verarbeitung besonders schützenswer- 
ter personenbezogener Daten ermöglichen. Insoweit 
ist sicherzustellen, daß die Gemeinsame KontroUin- 
stanz (s. u. Nr. 11.5.3) jederzeit einen vollständigen 
statistischen Überbhck über Art und Zahl der zu den 
verschiedenen Personengruppen gespeicherten Da- 
ten erhalten kann, lun diesen als Prüfungsansatz und 
Einstieg in eine effektive Kontrolle der Datenver- 
arbeitung im EinzelfaU zu nutzen. 

Von grundsätzhcher datenschutzrechthcher Bedeu- 
tung ist auch die Umsetzung der Regelungen des 
Artikels 12 der Konvention, der eine Errichtungsan- 
ordnung für jede automatisierte Analysedatei vor- 
sieht und dabei eine unverzüghche Unterrichtung 
der Gemeinsamen KontroUinstanz über jeden Ent- 
wurf einer Errichtungsanordnung anordnet, ln den 
Durchführungsbestimmungen ist insoweit auch zu 
klären, welche „Sperrwirkung" Beanstandungen der 
Gemeinsamen KontroUinstanz haben, wenn nach de- 
ren Ansicht datenschutzrechthche Regelungen der 
EUROPOL-Konvention oder der Durchführungsbe- 
stimmungen verletzt sind. 

Umzusetzen und zu konkretisieren sind in den Durch- 
führungsbestimmungen ferner die Artikel 20 und 21 
der EUROPOL-Konvention, die die Berichtigung und 
Löschung von Daten sowie die Speicherungs- und 
Löschungsprüffristen regeln. Vor aUem die gebotene 
gründliche Prüfung der Erforderlichkeit einer weiteren 
Speichenmg und Nutzung der Daten durch die Analy- 
tiker kann die betroffenen Personen vor einer unver- 
hältnismäßig umfangreichen und unangemessen lan- 
gen Aufbewahrung ihrer Daten schützen. Ich setze 
mich insofern dafür ein, daß in den Durchfühnmgsbe- 
stimmungen eine jährliche Prüfung der weiteren Spei- 
chenmg dieser empfindlichen Daten vorgesehen wird. 
Ich gehe davon aus, daß die Einhaltung dieser Prüffri- 
sten und auch der in Artikel 21 Abs. 3 der EUROPOL- 
Konvention leider nur unvollständig geregelten Spei- 
cherhöchstfristen einen Prüfungsschwerpunkt der Ge- 
meinsamen KontroUinstanz darsteUen werden. 


11.5.3 Gemeinsame KontroUinstanz 

Die unabhängige Gemeinsame KontroUinstanz hat 
nach Maßgabe der Konvention insbesondere folgen- 
de Aufgaben: 

- Prüfung, ob durch die Speicherung, die Verarbei- 
tung und die Nutzung personenbezogener Daten 
durch EUROPOL die Rechte von Personen verletzt 
werden, 

- Prüfung der Zulässigkeit der Datenübermittlung 
der von EUROPOL stammenden Daten, 

- Prüfung von Anwendungs- und Auslegungsfragen im 
Zusammenhang mit der Verarbeitimg und Nutzung 
personenbezogener Daten durch EUROPOL sowie 

- Prüfung von Rechtsfragen und Entscheidungen im 
Zusammenhang mit der Geltendmachung des 
Auskunftsanspruchs . 

Diesem umfassenden Prüfungs- und Beratungsauf- 
trag entspricht das jedermann eröffnete Recht, die 
Gemeinsame Kontrolhnstanz um Prüfung der Zuläs- 
sigkeit und Richtigkeit einer etwaigen Speicherung, 
Erhebung, Verarbeitung und Nutzung von Daten zu 
ersuchen, soweit diese den Antragsteller betreffen. 

Die Gemeinsame KontroUinstanz besteht aus dem Ple- 
num sowie dem Ausschuß nach Artikel 24 Abs. 7 und 
hat einen Präsidenten, dessen Aufgaben bei der Lei- 
tung der Plenarberatungen und des Ausschusses nach 
Artikel 24 Abs. 7 in der Geschäftsordnung der 
Gemeinsamen KontroUinstanz bestimmt werden sol- 
len. Die MitgUeder der Gemeinsamen KontroUinstanz 
sind bei der Wahrnehmung ihrer Aufgaben weisungs- 
unabhängig (Artikel 24 Abs. 1 S. 7). Soweit sie als 
MitgUeder des Ausschusses gerichtsähnUche Auf- 
gaben wahmehmen, halte ich es mit BUck auf die Vor- 
gaben des Grundgesetzes für geboten, ihre Rechts- 
steUung am Maßstab der Anfordenmgen zu orientie- 
ren, die „y erfassungskräftig" die Unabhängigkeit 
deutscher Richter definieren. 

Neben dem Präsidenten, dem Plenum sowie dem 
Ausschuß sieht die EUROPOL-Konvention in Artikel 
24 Abs. 8 des weiteren Kommissionen vor, denen 
nach Maßgabe der Geschäftsordnung und im Rah- 
men der rechtUchen Vorgaben der Konvention ein- 
zelne Aufgaben übertragen werden können. Danüt 
ist die MögUchkeit eröffnet, durch ad hoc einzuberu- 
fende oder bei Beginn einer jeden Amtsperiode vor- 
sorgUch einzusetzende, kleine und flexible Kommis- 
sionen datenschutzrechthche Probleme kurzfristig 
aufzugreifen, zu untersuchen und - soweit erforder- 
Uch - Beanstandungen gegenüber der Leitung von 
EUROPOL und dem Verwaltungsrat vorzubereiten. 
Alle genannten Organe der Gemeinsamen KontroU- 
instanz werden von einem Sekretariat unterstützt, 
dessen Aufgaben ebenfaUs durch die Geschäftsord- 
nung zu präzisieren sind (Artikel 24 Abs. 10). Die 
Entsendung der deutschen MitgUeder in der Ge- 
meinsamen KontroUinstanz soU in dem Vertrags- 
gesetz zur EUROPOL-Konvention geregelt werden. 

1 1 .5.4 Kontrolle der deutschen Verbindungsbeamten 
bei der EUROPOL-Drogenstelle - EDS - 

Im August 1995 habe ich die deutschen Verbin- 
dungsbeamten bei EUROPOL kontrolUert imd bera- 
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ten. Prüfungsschwerpunkte waren die internen Kom- 
munikationsverfahren zwischen den deutschen Ver- 
bindimgsbeamten und den Verbindungsbeamten der 
anderen Mitgliedstaaten sowie die externen Kommu- 
nikationsverfahren zwischen den deutschen Verbin- 
dungsbeamten und insbesondere dem BKA, 

Die Kommunikation unter den Verbindungsbeamten 
wird über ein Netzwerk (Local Area Network, LAN) 
und danüt quasi papierlos durchgeführt. Das Netz- 
werk besteht aus mehreren Arbeitsplatz Computern 
und drei zentralen Servern. Jedem Verbindungs- 
beamten stehen die heute üblichen Bürokonununika- 
tionskomponenten - Textverarbeitung, Tabellenkal- 
kulation, Graphik, Mail - zur Verfügung. Die Kom- 
munikation zwischen den Verbindungsbeamten wird 
über ein Mail-Progranun abgewickelt (vgl. 15, TB 
Nr. 23.2.3.1). Die netzwerkinteme Kommunikation 
der Verbindungsbeamten beginnt nach Eingang der 
Anfrage einer nationalen Stelle, indem der jeweilige 
nationale Verbindungsbeamte diese Anfrage mit Hil- 
fe des Mail-Programms an die betroffenen Verbin- 
dungsbeamten anderer Mitgliedstaaten weitergibt. 
Die nüttlerweile getroffenen Sicherheitsmaßnahmen, 
vor allem den Zugriffsschutz bei der Nutzung des 
Mail-Programms halte ich für effizient und stelle 
meine im 15. TB geäußerten Bedenken zurück. 

Alle Arbeitsstationen der Verbindungsbeamten im 
EUROPOL-Netzwerk waren im Zeitpunkt der Prü- 
fung mit Diskettenlaufwerken ausgestattet. Disket- 
tenlaufwerke gelten wegen der erleichterten Mög- 
lichkeiten des unbefugten Kopierens von Daten und 


des Einschleusens von Viren als sehr große Gefahren- 
quelle. Ich habe angeregt, entweder dort auf die Dis- 
kettenlaufwerke zu verzichten, wo sie nicht wirk- 
lich benötigt werden, oder - sofern an einzelnen 
Arbeitsstationen die Verwendung von Disketten 
unabdingbar ist - durch Installation geeigneter Soft- 
ware den Zugriff auf das Diskettenlaufwerk nur 
besonders berechtigten Benutzern zu erlauben. Fer- 
ner habe ich auf einige Schwächen bei der Gestaltung 
von Paßwörtern hingewiesen. Meine Vorstellungen 
hat das Bundesministerium des Innern auf ge griffen 
und sie den zuständigen Gremien vorgetragen nüt der 
Bitte, geeignete Maßnahmen zu ergreifen. Mögliche 
Änderungen sind mir noch nicht mitgeteilt worden. 

Der wesentliche Vorteil der Arbeitsweise von EURO- 
POL liegt in der Gewährleistung schneller Konununi- 
kation nüt den nationalen Stellen und damit eines 
schnellen Informationsaustausches. Um einem Miß- 
brauch der übertragenen Informationen durch unbe- 
fugtes Mithören vorzubeugen, ist die nationale Stelle 
von EUROPOL - das BKA - über eine verschlüsselte 
Telefonwählverbindung nüt Hardwareverschlüsse- 
lung imd Einwählkontrolle (Zugriffsschutz) nüt 
EUROPOL verbunden. Über diese kryptographisch 
verschlüsselte Wählverbindung wird der E-Maü- Ver- 
kehr abgewickelt. Diese Kommunikationsverbin- 
dung wird gegenwärtig nur in einer Richtung für den 
Datenverkehr von EUROPOL an das BKA benutzt. 
Antworten vom BKA an EUROPOL bzw. Anfragen 
des BKA an EUROPOL werden noch über sichere 
Faxgeräte übemüttelt, die über eine Verschlüsse- 
lungsfunktion verfügen (s. Abb. 7). 


Informationsaustausch EUROPOL - BKA 


Abbildung 7 
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In absehbarer Zeit wird aber auch diese Konununi- 
kation über verschlüsselte E-Mail- Verbindruigen ab- 
laufen. 

Der Informationsaustausch zwischen EUROPOL imd 
den Landeskrmünalämtem soll grundsätzhch auf 
demselben, sicheren Weg unter Einschaltimg des 
Bundeskriminalamtes erfolgen. Soweit unmittelbare 
Kommxmikation zwischen Dienststellen der Länder 
imd EUROPOL stattfindet, habe ich mich sowohl 
beim BKA als auch bei den Landesbeauftragten für 
den Datenschutz dafür eingesetzt, kurzfristig die 
technischen imd organisatorischen Voraussetzungen 
für eine sichere Übermittlung personenbezogener 
Daten zu schaffen. 


11 .6 Schengener Durchführungsübereinkommen 
11.6.1 Überblick 

Das Schengener Durchführungsübereinkommen 
(SDÜ) vom 19. Juni 1990 ist durch Beschluß des Exe- 
kutivausschußes zwischen den Gründerstaaten Bel- 
gien, Frankreich, Luxemburg, Niederlande, Bundes- 
republik Deutschland sowie Portugal imd Spanien mit 
Wirkung vom 26. März 1995 in Kraft gesetzt worden. 
Seit diesem Zeitpunkt finden an den Binnengrenzen 
zwischen den Vertragsparteien, mit Ausnahme derje- 
nigen Frankreichs mit Belgien und Luxemburg, keine 
Personenkontrollen mehr statt. Zmn selben Zeitpunkt 
hat auch das Schengener Informationssystem (SIS), 
das aus der zentralen Unterstützungseinheit in Straß- 
burg (C.SIS) und je einem nationalen SIS in den Mit- 
ghedstaaten besteht, seinen Betrieb aufgenommen 
(vgl. 15. TB Nr. 23.2.1). Nach anfänghchen Kinder- 
krankheiten hat das SIS - auch durch Nachrüstung - 
mittlerweüe eine hohe technische Verfügbarkeit er- 
reicht. Dies ist auch aus Sicht des Datenschutzes von 
großer Bedeutung, da die Fahndungsausschreibun- 
gen auf aktuellem Stand gehalten werden müssen. 
Zum Jahreswechsel 1996/1997 zählte das SIS insge- 
samt mehr als 4,5 Mühonen Datensätze, darunter ca. 
600 000 personenbezogene Ausschreibimgen imd ca. 
400 000 Aüas-Datensätze zu mißbräuchlich verwand- 
ten Personalien, sowie mehr als 3 Milhonen Aus- 
schreibungen zur Sachfahndung. 

In naher Zukunft wird das Schengener Vertragsge- 
biet erweitert werden. Die Beitrittsabkommen mit 
Griechenland imd Italien sind bereits ratifiziert. Die 
Ratifizierung des Beitritts von Österreich steht bevor. 
Sobald die rechtiichen sowie technisch- organisatori- 
schen Voraussetzimgen von den Beitrittsländem 
erfüllt sind, wird das Durchführungsübereinkommen 
mit ihnen in Kraft gesetzt, imd das jeweüige natio- 
nale SIS wird seinen Betrieb aufnehinen. Dies setzt 
jedoch für Griechenland noch den Erlaß der notwen- 
digen datenschutzrechtlichen Regelungen voraus 
(s. u. Nr. 32.3.1). Das italienische Datenschutzgesetz 
ist im Januar 1997 in Kraft getreten, während das 
griechische Datenschutzgesetz noch für die erste 
Hälfte 1997 erwartet wird. 

Inzwischen wurden Beitrittsverhandlimgen mit den 
nordischen Staaten aufgenonunen. Dänemark, Finn- 
land imd Schweden erhielten bereits im April 1996 
den Beobachterstatus mit der Perspektive des Bei- 


tritts zmn SDÜ. Mit Norwegen imd Island, die nicht 
Mitgheder der EU sind, wurde über Kooperations- 
abkommen verhandelt. Nach Abschluß der Beratun- 
gen haben die fünf Länder am 19. Dezember 1996 
das SDÜ bzw. das Kooperationsabkommen unter- 
zeichnet. Im Hinbhck auf diese Beitritte und weitere 
möghche Beitrittswünsche anderer Staaten werden 
bereits Überlegungen über die Aufrüstung des 
bestehenden SIS bzw. über die Neukonzeption eines 
erweiterten SIS angestellt. 

11.6.2 Gemeinsame Kontrollinstanz 

Für die datenschutzrechthche Kontrolle des SIS, ins- 
besondere im Hinbhck auf den Zentralcomputer in 
Straßburg, ist eine gemeinsame Kontrolhnstanz (GKI) 
zuständig, die sich aus je zwei Vertretern der natio- 
nalen KontroUinstanzen zusaimnensetzt. Unberührt 
hiervon bleibt meine Zuständigkeit für den beim 
BKA geführten nationalen Teil des SIS (N.SIS). Nach 
Inkraftsetzung des SDÜ am 26. März 1995 hat sich 
die GKI am 17. Mai 1995 konstituiert. Die deutsche 
Delegation in dem Gremium besteht aus einem Ver- 
treter meiner DienststeUe und einer Vertreterin des 
Hessischen Landesbeauftragten für den Daten- 
schutz. Letztere wurde auf Vorschlag der Landes- 
beauftragten in das Gremium berufen. Zu den ersten 
Amtshandlungen der GKI zählten der Erlaß einer 
Geschäftsordnung sowie die Wahl des Vorsitzenden. 
Diese fiel auf ein Mitghed der französischen Dele- 
gation. 

Neben der Überwachung der technischen Unterstüt- 
zungseinheit in Straßburg ist die GKI u. a, zuständig 
für Fragen der Anwendung imd Auslegung im Zu- 
sammenhang mit dem SIS sowie für die Erarbeitung 
von Lösungsvorschlägen für aufkommende Fragen, 
z. B. zur Rechtsgrundlage der nationalen SIRENE - 
Büros (s. auch Nr. 11.6.3). Die GKI legte von Anfang 
an Wert auf eine unabhängige, weisungsfreie Auf- 
gabenerfüllung und verlangte deshalb von den dafür 
zuständigen Schengener Gremien einen eigenstän- 
digen Haushalt. Bei einigen Regierungsdelegationen 
stieß dieser Wunsch aber leider auf Ablehnimg. Mit 
einem eigenen Haushalt könnte das Gremium jedoch 
seinen Auftrag 'wirkungsvoller erfüllen, z. B. bei 
Bedarf auch externe Berater zur Beurteilung schwie- 
riger Probleme bei der Datenverarbeitung und der 
Kommunikation mit den N.SIS hinzuziehen. Schheß- 
hch gilt es, ein recht komplexes Datenbanksystem 
■wirksam zu kontrolheren. 

Eine Arbeitsgruppe der GKI mit Vertretern aus vier 
Ländern (Frankreich, Luxemburg, Spanien, Deutsch- 
land) hat vom 7.-10. Oktober 1996 erstmalig die tech- 
nische Unterstützungseinheit in Straßburg kontrol- 
hert, imd zwar 

- die technisch-organisatorischen Maßnahmen am 
dortigen Standort, in dem sich auch DV-Einrich- 
tungen des französischen Innenministeriums be- 
finden, 

- die Gewährleistung der absoluten Identität zwi- 
schen dem Datenbestand des zentralen SIS und den 
Datenbeständen der SIS auf nationaler Ebene, wie 
das im Übereinkommen vorgeschrieben ist, imd 

- das Verfahren, mit dem Daten gelöscht werden. 
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Über die Ergebnisse der Kontrolle möchte ich auf 
den Bericht der GKI verweisen, den diese dem Exe- 
kutivausschuß zuleitet. Bedauerlicherweise endete 
der KontroUbesuch mit einem Eklat, weil die spani- 
schen Mitglieder der KontroUgnippe vom franzö- 
sischen Leiter des Zentrums gegen Ende der Prüfung 

- angebhch auf mündliche Weisung aus Paris - ulti- 
mativ aus dem Schengen-Zentnun verwiesen wur- 
den. Dies hat zu einer schaffen Protestnote des Vor- 
sitzenden der GKI gegenüber den zuständigen fran- 
zösischen Regierungsstellen geführt. Auch dieser 
Vorfall zeigt, wie wichtig es ist, die Unabhängigkeit 
der gemeinsamen Kontrollinstanz im Verhältnis zu 
den Schengen-Gremien und den nationalen Regie- 
rungen zu stärken. 

1 1.6.3 Schengen-Kontrollen bei BKA und BGS 

Im Berichtszeitraiun habe ich die Datenverarbeitung 
tm Zusanunenhang mit dem SDÜ beim BKA und 
beim BGS kontrolliert, und zwar beim deutschen 
SIRENE-Büro, das beim BKA in Wiesbaden einge- 
richtet wurde, beim BKA am Standort Meckenheim 
und beim Grenzschutzamt Frankfurt/Main. 

Im deutschen SIRENE-Büro - mittlerweile eine BKA- 
Organisationseinheit mit über 40 Mitarbeitern - habe 
ich u. a. 

“ die Übermittlungen an die anderen Schengen-Ver- 
tragsparteien, 

- die Übernahme erledigter Fahndimgsunterlagen der 
deutschen SIRENE in Kriminalakten des BKA und 

- die Dokumentation der Bearbeitung von Aus- 
schreibungsfällen in der Vorgangsnachweisdatei 
(VNS). 

überprüft. 

Nach Artikel 103 SDÜ ist durchschnitthch jede 
zehnte Übermittlung von „Schengen-Daten“ zu pro- 
tokoUieren, um die Zulässigkeit der Abrufe daten- 
schutzrechtlich überprüfen zu können. Das SIRENE- 
Büro beim BKA protokoUiert gegenwärtig nur jeden 
zehnten der Fälle, in denen zu den Daten der abge- 
fragten Person Daten im SIS gefunden wurde, soge- 
nannte Trefferfälle. Diese Praxis verstößt schon ge- 
gen den Wortlaut des Art. 103 SDÜ. Nach meinem 
Verständnis liegt nämlich auch dann eine Datenüber- 
mittlung vor, wenn die Abfrage im SIS keinen Treffer 
erzielt, also kein Bestand vorhanden ist. Im BKA wur- 
den mir zudem Protokollausdrucke vorgelegt, die 
eine Kontrolle nicht erlaubten: Die Zulässigkeit der 
Übermittlungen konnte nicht kontroUiert werden, 
weil z. B. weder der Abfragegrund noch die „ein- 
schlägige" Aktenfundstelle im Protokolldatensatz 
enthalten waren. Ich habe das BMI und das BKA ge- 
beten, diese Art der ProtokoUierung aussagekräftiger 
zu gestalten. Das BMI lehnt dies als derzeit nicht 
machbar ab. Das Problem einer angemessenen Proto- 
kollierung habe ich auch der GKI mit dem Ziel einer 
schengenweiten Lösung unterbreitet. 

Das BKA hat bisher in wenigen Fällen Unterlagen 
aus erledigten Fahndungsausschreibungen anderer 
Schengen-Vertragsstaaten gemäß Art. 95 SDÜ (Fest- 
nahme mit dem Ziel der Auslieferung) in hauseigene 
Kriminalakten übernommen. Sofern die betroffenen 


Personen in Deutschland als Straftäter noch nicht in 
Erscheinung getreten waren und deshalb deutsche 
Kriirünalakten bisher nicht existierten, habe ich Be- 
denken dagegen, deutsche Kriminalakten nur mit 
aus anderen Staaten übernommenen Fahndungsun- 
terlagen anzulegen. Artikel 102 Abs. 1 SDÜ sieht 
ausdrücklich vor, daß die nationalen Zentralstellen 
die Fahndungsdaten „nur für die der jeweiligen Aus- 
schreibung entsprechenden Zwecke nutzen" dürfen. 
Fraglich ist, ob nach Erledigung einer „Schengen- 
Fahndung", z. B. nach Festnahme, eine Nutzung für 
„entsprechende Zwecke" im Sinne des Artikel 102 
Abs. 1 SDÜ noch möglich ist. Nach Rücknahme der 
„ einschlägigen " Schengen - Ausschreibung durch 
den zuständigen Mitgliedstaat sind meines Erachtens 
Speicherungen im nationalen deutschen Informa- 
tionssystem zu löschen und gegebenenfalls ange- 
legte Akten zu vernichten. Dies gilt dann nicht, wenn 
zur Person des Betroffenen bereits polizeirelevante 
Erkenntnisse im Inland vorliegen. In diesem Falle 
bestehen gegen die Übernahme der Fahndungsun- 
terlagen keine datenschutzrechtlichen Bedenken. 

Der im Zusammenhang mit dem Schengener Infor- 
mationssystem anfallende begleitende Informations- 
austausch mit den SIRENE-Büros anderer Staaten 
wurde zunächst im sog. Vorgangsnachweis Personen 
(VNP) dokiunentiert. Der VNP ist eine automatisierte 
Amtsdatei des BKA. Ausweishch ihrer Errichtungs- 
anordnung dient diese Datei jedoch nur dem Nach- 
weis von Vorgängen administrativer Art im BKA, 
nicht aber der Speicherung von Informationen des 
polizeüichen Nachrichtenaustausches im Rahmen 
des SDÜ. Das BKA hat daher inzwischen eine beson- 
dere Amtsdatei „Vorgangsnachweis SIRENE" (VNS) 
eingerichtet und in Betrieb genonunen. 

Das Konsultationsverfahren nach Artikel 17 Abs. 2 
SDÜ dient einer abgestimmten Entscheidung der 
Vertragsparteien über die Erteilung sogenannter 
Schengen-Visa, wenn die Antragsteller aus bestimm- 
ten Drittländern stammen. Vor Erteilung des Visums 
sind in solchen Fällen insbesondere die Sicherheits- 
behörden aller Vertragsparteien zu konsultieren, lun 
eine sachgerechte Entscheidung über den Antrag zu 
ermöglichen (s. 15. TB Nr. 23.2.1.2). 

Zentrale Sammel- und Verteilerstelle für die von den 
deutschen diplomatischen und konsularischen Vertre- 
tungen und von den anderen Schengen-Vertragsstaa- 
ten eingehenden Anfragen ist das Auswärtige Amt 
(AA). Bereits im 15. TB (Nr. 23,2.1.2) habe ich darauf 
hingewiesen, daß für den gegenseitigen Informations- 
austausch zwischen dem AA und den inländischen Si- 
cherheitsbehörden sowie zwischen dem AA und den 
ausländischen Zentralstellen eine bereichsspezifische 
Rechtsgrundlage fehlt. Leider zeichnet sich auch 
keine gesetzgeberische Initiative ab. 

Auf dem Flughafen Frankfurt/Main wie auch auf den 
übrigen internationalen Flughäfen der Schengen- 
Vertragsstaaten werden ankommende Passagiere bei 
der grenzpolizeüichen Einreisekontrolle getrennt 
nach EU-Staatsangehörigen und Drittausländem 
abgefertigt. Bei einreisenden Drittausländem wer- 
den zunächst der INPOL- und der Grenzfahndungs- 
bestand abgefragt. Sofern darüber hinaus Daten im 
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N.SIS gespeichert sind, erscheint in der INPOL- An- 
zeige des KontroUterminals nach emem Merker auch 
der im N.SIS gespeicherte Datensatz zu der abge- 
fragten Person. Im Trefferfall wird anschließend in 
einem automatisierten Verfahrens der Lage- und Ein- 
satzzentrale des Grenzschutzamtes ein Berichtsvor- 
gang angelegt imd eine SIS -Treff ermeldimg gefer- 
tigt. Die Treff ermeldimg wird automatisiert an das 
deutsche SIRENE-Büro beim BKA und nachrichtlich 
an die Grenzschutzdirektion übermittelt. Sofern der 
Bimdesgrenzschutzaktennachweis (BAN als Nach- 
folgesystem des früheren Grenzaktennachweises - 
GAN -) zu den Daten der abgefragten Person bereits 
einen Fimdstellenhinweis enthält, wird der neue Vor- 
gang mit dem Aktenzeichen des schon im BAN 
gespeicherten „alten" Falles erfaßt. Der „Treffer" 
wird befristet beim Grenzschutzamt gespeichert und 
programmgesteuert gelöscht, sofern der Sachbear- 
beiter im Einzelfall eine weitere Aufbewahnmg der 
Unterlagen und weitere Speicherung der Daten nicht 
ausdrückhch verfügt. Gegen diese Verfahrensweise 
bestehen aus meiner Sicht keine Bedenken. 


11.7 Europäisches Informationssystem 

Über die Zielsetzung und den Beginn der Arbeiten 
an dem Übereinkommen über ein Europäisches 
Informationssystem - EIS - habe ich bereits in mei- 
nem 14. (Nr. 24.2.1) imd in meinem 15. Tätigkeits- 
bericht (Nr. 23.2.2.) berichtet. Der Entwurf des EIS- 
Übereinkommens wurde im Berichtszeitraum nur 
geringfügig weiterentwickelt. Ursache hierfür sind 
Meinungsverschiedenheiten über den Entwurf eines 
Übereinkommens über das Überschreiten der Außen- 
grenzen. Die datenschutzrechtiich bedeutsamen Re- 
gelungen des aktuellen Entwurfs (Stand: 1. Dezem- 
ber 1995) sind gegenüber dem im letzten Tätigkeits- 
bericht berücksichtigten Vorentwurf (Stand: 25. März 
1994) unverändert. Ich begrüße vor allem die Beibe- 
haltung der Artikel 26 und 27, die den Datenschutz 
bei konventioneller Datenübermittlung gewährlei- 
sten. Gegen die Einrichtimg eines automatisierten 
Abrufverfahrens zugimsten von EUROPOL habe ich 
Bedenken, solange die ErforderUchkeit eines solchen 
Direktzugriffes von EUROPOL nicht hinreichend dar- 
gelegt ist. Die zuständige Ratsgruppe „EUROPOL" 
hat sich seither mit dieser Frage noch nicht befaßt. 

1 1 .8 IKPO-Interpol - Kommission für die interne 
Kontroile der Dateien der IKPO-Interpol - 

Im März 1995 bin ich vom Exekutiv-Komitee auf Vor- 
schlag der deutschen Delegation für drei Jahre ziun 
Mitghed der Kommission für die interne Kontrolle 
der Dateien der IKPO-Interpol gewählt worden. Über 
Aufgaben und Fimktionsweise dieses Datenschutz- 
Gremiums habe ich bereits in meinem 15. Tätigkeits- 
bericht berichtet (Nr. 23.6). Die fünf neu ernannten 
Mitgheder des Ausschusses haben sich im Dezember 
1995 zu ihrer konstituierenden Sitzung getroffen imd 
Herrn Paul Thomas, den Vorsitzenden der belgischen 
Datenschutzkonunission, zu ihrem Vorsitzenden be- 
stimmt. Das KontroUgremium wird demnächst einen 
eigenen Jahresbericht über seine wichtigsten Aktivi- 
täten tm Zeitraum 1995/1996 vorlegen. 


11.9 Verträge über internationale polizeiliche 
Zusammenarbeit 

Das BMI hat im Berichtszeitraum mehrere Abkom- 
men über die pohzeiliche Zusammenarbeit mit west- 
und osteuropäischen Nachbarstaaten vorbereitet. 
Während die Verträge mit den westeuropäischen 
Nachbarstaaten primär die pohzeüiche Zusammen- 
arbeit in den Grenzgebieten verbessern sollen, wird 
mit den osteuropäischen Staaten insbesondere eine 
verbesserte krtminalpolizeüiche Zusammenarbeit bei 
der Bekämpfung der sprunghaft angewachsenen 
grenzüberschreitenden organisierten Kriininalität an- 
gestrebt. 

Im Rahmen des Informationsaustausches sollen auch 
besonders schützenswerte, personenbezogene Daten 
an die osteuropäischen Vertragspartner übermittelt 
werden. Die Empfängerstaaten sind darum bemüht, 
ihre datenschutzrechüichen Standards dem west- 
europäischen Niveau anzugleichen und dabei insbe- 
sondere die vertrauhche und zweckgebundene Be- 
handlung personenbezogener Informationen sicher- 
zustellen. Eine möghchst kurzfristige Angleichung 
des datenschutzrechüichen Niveaus und insbesonde- 
re auch der Standards tm Bereich der Datensicherheit 
sind für mich essentielle Voraussetzungen eines poli- 
zeilichen Informationsaustausches. Ich gehe davon 
aus, daß das BKA nach Inkrafttreten der Verein- 
barungen gerade in der gegenwärtigen Übergangs- 
phase in jedem Einzelfall besonders sorgfältig prüfen 
wird, ob die angeforderten Informationen übermittelt 
werden dürfen, und dabei berücksichtigen wird, daß 
eine „unkontrollierte" Übermittlung „weicher", noch 
nicht abgeklärter, pohzeihcher Informationen unter 
Umständen zu schweren Nachteilen für den mög- 
hcherweise unschuldigen Betroffenen führen kann. 
Vor allem aus diesem Grunde ist eine allenfalls 
restriktive Regelung für eine Datenübermittlung mit 
zweckändemder Nutzung im Empfängerstaat bezüg- 
hch Behörden außerhalb des pohzeüichen Bereiches 
geboten. Nach deutschem Recht sind hiesige Pohzei- 
behörden als Empfänger ausländischer Polizeiinfor- 
mationen nur in gesetzhch eng definierten Fällen 
verpflichtet, personenbezogene Daten an die Nach- 
richtendienste weiterzugeben, z. B. für Zwecke der 
Spionageabwehr oder zur Bekämpfung terroristi- 
scher Bestrebungen. Sofern Entsprechendes in den 
osteuropäischen Empfängerstaaten mit deutschen 
Pohzeiinformationen aus Gründen der Gegenseitig- 
keit angestrebt wird, darf eine eng begrenzte Weiter- 
gabe und Nutzung nur bei angemessen hohem 
Datenschutzniveau beim Empfänger erfolgen. 

Die Verträge mit den westeuropäischen Ländern die- 
nen der Konkretisierung der Regelungen zur poUzei- 
hchen Zusanunenarbeit im Schengener Durchfüh- 
rungsübereinkommen (vgl. Nr. 11.6). Die Verein- 
barung zwischen dem BMI und dem niederlän- 
dischen Innen- und dem Justizminister über die poh- 
zeihche Zusammenarbeit im Grenzgebiet wurde am 
17. April 1996 unterzeichnet. In den Abkommen sind 
u. a. die Koordination pohzeihcher Einsätze im 
Grenzgebiet, die Verbesserung der Kommunika- 
tionstechnik und die Intensivierung der gemeinsamen 
Aus- und Fortbildung vorgesehen. Der Entwurf des 
deutsch-französischen Abkommens sieht darüber 
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hinaus die Einrichtung gemeinsamer Zentren als 
Kommunikationsstellen sowohl der beteüigten deut- 
schen Länderpohzeien als auch des Bundesgrenz- 
schutzes und der Zollverwaltung auf der einen und 
der entsprechenden Partnerbehörden Frankreichs 
auf der anderen Seite vor. Dies soll einer Intensivie- 
rung des Informationsaustausches z. B. über die Per- 
sonalien von Beteüigten an Straftaten in den Grenz- 
gebieten sowie über Täterverbindungen, typisches 
Täterverhalten und über dehktische Sachverhalte 
dienen. Der Ausbau der pohzeüichen Zusammen- 
arbeit mit den Schengen- Staaten erfolgt auf der 
Grundlage der guten datenschutzrechtiichen Vorga- 
ben des SDÜ. 

Die polizeiliche Zusammenarbeit nüt der Schweiz 
kann dagegen nicht auf grundlegenden Regelungen 
und Standards des Schengen-Verbundes aufbauen, 
weü die Schweiz diesem nicht beigetreten ist. Ein 
erster Entwurf der deutsch-schweizerischen Ver- 
einbarung sieht - über das „aügemeine" Schengen- 
Niveau hinausgehend - auch die Zulassung grenz- 
überschreitender verdeckter Ermittlungen vor. Dies 
bedarf aus datenschutzrechtiicher Sicht einer sorgfäl- 
tigen rechtlichen Absicherung (vgl. zur selben Pro- 
blematik Nr. 13.4.2 - Neapel II -). Vorgesehen ist fer- 
ner, sog. kontrollierte Lieferungen u. a. bei Bekämp- 
fung der BtM-Krmünalität, des illegalen Waffenhan- 
dels und der Geldwäsche gegenseitig zu ermög- 
hchen. Die Einrichtung eines automatisierten Verfah- 
rens zum Abruf von Sachfahndungsdaten soU insbe- 
sondere der Bekämpfung der Kfz-Krüninahtät die- 
nen. Die erste Verhandlungsrunde über einen Ver- 
tragsentwurf hat Anfang 1997 stattgefunden. Mit 
Bück auf die hohen datenschutzrechthchen Stan- 
dards in der Schweiz bestehen aus meiner Sicht 
keine grundsätzhchen Bedenken gegen die beab- 
sichtigte Intensivierung der Zusammenarbeit, sofern 
insbesondere die Weiterübermittlung und Zweckän- 
denmg von Daten in einer hinreichend präzisen und 
klaren Datenschutzklausel geregelt werden. 


12 Bundesgrenzschutz 

12.1 Erste Erfahrungen mit dem 

Bundesgrenzschutz-Neuregelungsgesetz 

Das BGS-Neuregelungsgesetz, das richtungsweisend 
datenschutzrechtliche Prinzipien verwirklicht (vgl. 
15. TB Nr. 24.1), trat zum 1. November 1994 in Kraft. 

Ein wesentlicher Punkt der Neuregelung ist die ge- 
setzhche Definition der Anforderungen an die sog. 
Errichtungsanordnungen (§ 36 BGSG). Diese Vor- 
schrift verpflichtet den BGS, für automatisierte poli- 
zeiliche Dateien mit personenbezogenen Daten vor 
Inbetriebnahme der Datei jeweüs unter anderem 
Rechtsgrundlage und Zweck der Datei, den Perso- 
nenkreis, über den Daten gespeichert werden soUen, 
die Arten der zu speichernden personenbezogenen 
Daten und die Voraussetzungen, unter denen gespei- 
cherte personenbezogene Daten an welche Empfän- 
ger und in welchem Verfahren übermittelt werden, 
zu defiiüeren. Derartige Dateien bedürfen der Zu- 
stimmung des BMI; der Bundesbeauftragte für den 


Datenschutz ist vor Erlaß der Errichtungsanordnung 
zu hören. Damit habe ich die Möghchkeit, einer 
unzulässigen Datenverarbeitung rechtzeitig entge- 
genzuwirken. Der zunehmende Einsatz von Informa- 
tionstechnik beim BGS bringt es mit sich, daß seine 
pohzeüiche Datenverarbeitung in den nächsten Jah- 
ren vielschichtiger und intensiver werden wird und 
meine Beteüigung anläßlich der Einführung neuer 
Dateien und DV- Verfahren sich daher ebenfaUs ver- 
stärken wird. Das neue BGSG enthält keine besonde- 
re Regelung zur Auskunftserteüung an den Betroffe- 
nen. Diese richtet sich daher nach § 19 BDSG. 

12.2 Aktennachweis des 

Bundesgrenzschutzes - BAN - 

Der BGS übernahm zum 1. April 1992 bahnpolizei- 
hche und Luftsicherheitsaufgaben; damit war die 
Datei Grenzaktennachweis - GAN - nicht mehr aus- 
reichend. Der GAN diente dem Nachweis personen- 
bezogener Akten, deren Führung bei der Grenz- 
schutzdirektion und den Grenzschutzämtem zur Er- 
füllung der ihnen obhegenden, grenzpoüzeihchen 
Aufgaben bei der Verbrechensbekämpfung und der 
Gefahreiiabwehr erforderhch war. Den GAN habe 
ich im August 1993 beim Grenzschutzamt Frankfurt/ 
Oder kontrolhert (s. 15 TB Nr. 24.3.1). Als „Nachfol- 
gemodeU" des GAN wurde die Datei „Aktennach- 
weis des Bundesgrenzschutzes - BAN einge- 
richtet. 

Bei der Konzeption dieses neuen Systems wurde ich 
frühzeitig und intensiv beteiügt. Der BAN dient dem 
Nachweis von personenbezogenen Akten und deren 
Fühnmg bei den Dienststellen des BGS sowie bei 
den ebenfaUs mit der Wahrnehmung grenzpohzei- 
hcher Aufgaben betrauten Pohzeibehörden des Frei- 
staates Bayern und der Hansestädte Hamburg und 
Bremen auf dem Gebiet der Strafverfolgung, der 
Ahndung von Ordnungswidrigkeiten und der Gefah- 
renabwehr. Der BAN soU vor allem helfen, als Störer 
einschlägig in Erscheinung getretene Personen zu 
erkennen und grenz- und bahnpolizeihche Akten 
schnell zu finden. Damit soUen in möghchst kurzer 
Zeit sachgerechte pohzeüiche Entscheidungen her- 
beigeführt und pohzeüiche KontroUen und Ermittlun- 
gen durchgeführt werden. Im Rahmen der sog. „Vor- 
gangsverwaltung" soU nüt dieser DV- Anwendung 
die fristgerechte Aktenaussonderung und Daten- 
löschung sichergesteUt werden. Aus Kapazitäts- und 
Kostengründen wird der BAN auftragsweise beim 
BKA geführt. 

In den BAN werden Daten folgender Personengrup- 
pen auf genommen: 

- Beschiüdigte im Rahmen straf rechthcher Ermitt- 
lungsverfahren sowie Betroffene im Rahmen von 
Bußgeldverfahren, 

~ Verdächtige, bei denen Anhaltspunkte dafür vor- 
hegen, daß sie Täter oder Teilnehmer einer Straftat 
sind, 

- Personen, bei denen erkennungsdiensthche Maß- 
nahmen vorgenommen worden sind, 

- Personen, bei denen Fahndungsmaßnahmen in 
Betracht kommen sowie 


BfD 16. TB 1995-1996 


103 


Drucksache 13/7500 


Deutscher Bundestag - 13. Wahlperiode 


- Personen, bei denen die Führung von Akten zur 
Abwehr von Gefahren in der Zuständigkeit des 
BGS erforderhch ist. 

Nach dem Stand vom 15. Dezember 1996 sind im 
BAN rund 710 000 Personendatensätze gespeichert. 
Die zu speichernden Daten beschränken sich im 
wesentiichen auf Personengrunddaten wie z. B. Vor- 
name, Nachname, Geburtsdatum, Spitzname, Ge- 
schlecht und Staatsangehörigkeit, die einen Identi- 
täts abgleich und damit das Auf finden von Akten bei 
einer anderen Dienststelle des BGS bzw, der Länder 
Bayern, Bremen und Hamburg im grenz- und bahn- 
pohzeihchem Aufgabenbereich ermöghchen. Im 
„Trefferfall" gibt der BAN auch Auskunft über die 
zuständige, aktenführende und sachbearbeitende 
Dienststelle sowie Tagebuchnummer und über das 
Datum der Aussonderungsprüfung für die Löschung 
von Daten und die Vernichtung von Akten. 

Vorgesehen sind ferner sogenannte „personenge- 
bundene Hinweise", die insbesondere der Eigen- 
sicherung von Polizeibeamten, z. B. im Zusammen- 
hang mit Personenfeststellungen im Bahnhofsbereich 
oder an der Grenze, dienen sollen. Einige der perso- 
nengebundenen Hinweise dienen dagegen dem 
Schutz des Betroffenen selbst, z. B. wegen Suizid- 
gefahr. Die Beschränkung der personengebundenen 
Hinweise auf das unabdingbar notwendige Maß ist 
mir ebenso wie die Einhaltung angemessener Spei- 
cherungsfristen ein besonderes Anüegen. 

12.3 Dienstanweisung Gruppe Fernmeldewesen 

Die Gruppe Femmeldewesen - neuerdings Bestand- 
teil der Zentralstelle für Information und Kommuiü- 
kation des BGS - unterstützt die Grenzschutzämter 
und -abteilungen sowie - in Einzelfällen - das BKA 
und die Polizeien der Länder auf dem Gebiet der 
Funktechnik. Unterstützt wird ferner das BfV auf der 
Grundlage des § 10 BGSG. Aufgaben- und Befugnis- 
rahmen der Auftragsdatenerhebung für das BfV be- 
stimmen sich nach dem Bundes Verfassungsschutz- 
gesetz (s. 15. TB Nr. 24.2). 

Die strikte organisatorische Trennung und Abgren- 
zung der Unterstützungstätigkeit für das BfV von 
den pohzeihchen Aufgabenbereichen beruht auf 
dem Gebot der Trennung pohzeiücher und nach- 
richtendienstlicher Aufgabenwahmehmung. § 10 
Abs. 3 BGSG entspricht dieser Verpflichtung, indem 
er die Regelung der Detailfragen durch eine Dienst- 
anweisung vorsieht. Bei der Erarbeitung dieser 
Dienstanweisung war ich intensiv beteiligt. Die 
Dienstanweisung sieht eine strikte organisatorische 
und räumhche Trennung der Sachgebiete bei der 
Gruppe Femmeldewesen vor. Die Lenkungsbefug- 
nisse des zuständigen Grenzschutzpräsidiums für 
die Wahrnehmung pohzeiücher Aufgaben einerseits 
und die Lenkungbefugnisse des BfV für die Wahr- 
nehmung der Aufgaben nach § 10 Abs. 1 BGSG an- 
dererseits sind ausdrücklich getrennt und dürfen 
nicht vermischt werden. Für die Wahrnehmung der 
Aufgaben nach § 10 Abs. 1 BGSG wird ein beson- 
deres, nur diesen Zwecken dienendes, ab geschotte- 
tes IT-System verwendet. Die verfassungsrecht- 
üchen und datenschutzrechtüchen Vorgaben zur 


organisatorischen und technischen Gestcdtung der 
Überwachungspraxis werden somit durch die 
Dienstanweisung erfüllt. 


12.4 Video-Anlagen im Bahnhofsbereich 

Mit ihrem sogenannten 3-S-Konzept möchte die 
Deutsche Bahn AG Service, Sicherheit und Sauber- 
keit im Bahnhofsbereich verbessern. Sukzessiv wer- 
den zu diesem Zweck die großen Bahnhöfe mit 
Video-Anlagen ausgerüstet, die über ferngesteuerte 
Speed-Dome-Kameras verfügen, sich automatisch 
auf die verschiedenen Lichtsituationen bei Tag und 
Nacht einstellen und weite Bereiche des Bahnhofes 
erfassen. Die Mitarbeiter der Bahn in den 3-S-Zentra- 
len haben den Bahnhofsbereich über mehrere Moni- 
tore im Bück und stehen mittels modernster Kom- 
munikationstechnik nüt bahneigenen Stehen, aber 
auch mit der Bahnpoüzei in Verbindung. Ein Monitor 
in der jeweiügen BGS-Bahnpoüzeidienststeüe ist an 
die Videoanlage des 3- S- Systems angeschlossen und 
wird aktiviert, wenn die Videobeobachter der Bahn 
in der 3-S-Zentrale poüzeirechtüch relevante Stömn- 
gen bemerken. Die Steuemng der in Echtzeit auf den 
Morütor der Bahnpoüzei übertragenen Bilder erfolgt 
in der 3-S-Zentrale. Eine selbständige Büdsteuemng 
durch die Mitarbeiter der Bahnpoüzei ist nicht vorge- 
sehen. Der Entwurf einer Vereinbanmg über die Zu- 
sammenarbeit zwischen Bahnpoüzei und Deutscher 
Bahn AG in den 3-S-Zentralen (Stand: August 1996) 
sieht vor, daß aUe Sachverhalte von pohzeiücher Re- 
levanz unverzügüch der Bahnpoüzei zu melden sind, 
damit diese in eigener Zuständigkeit Maßnahmen 
ergreift oder ggf. die Landespoüzei verständigt. Fer- 
ner ist vorgesehen, bei besonderen Lagen (z. B. Bun- 
desügaspiele, Großdemonstrationen) einen Bahnmit- 
arbeiter als Verbindungskraft zur Bahnpoüzei einzu- 
setzen. Ständige Präsenz der Beamten der Bahnpoü- 
zei in der 3-S-Zentrale selbst ist nicht vorgesehen. 
Die Bahn soU jedoch verpfüchtet werden, der Bahn- 
poüzei lageabhängig die Nutzung eines ständig für 
bahnpoüzeiüche Zwecke vorgehaltenen, besonderen 
Arbeitsplatzes zu ermöghchen. Der BGS imd die 
Deutsche Bahn AG haben nüch frühzeitig bei der Er- 
arbeitung des Konzeptes beteiügt und mir eine der 
ersten Anlagen, nämlich auf dem Hauptbahnhof in 
Mainz, vorgeführt. 

Aus meiner Sicht ist wesentüch, daß die bahneigenen 
Aufgaben, die sich aus dem Hausrecht ergeben, und 
die spezifisch bahnpoüzeiüchen Aufgaben des BGS 
grundsätzüch getrennt bleiben. So habe ich ange- 
regt, den besonderen Arbeitsplatz in der 3-S-Zentra- 
le optisch und akustisch abzuschotten, der Bahnpoü- 
zei für den dortigen Monitor die ausschüeßüche Büd- 
steuenmg zuzuweisen und Zugriffsmögüchkeiten 
der Balmmitarbeiter in der 3-S-Zentrale auf das vom 
BGS im Rahmen pohzeiücher Maßnahmen genutzte 
Bild auszuschüeßen. Ferner soUte eine getrennte 
Archivierung von Videobändern des BGS und der 
Deutschen Bahn AG vorgesehen werden. 

Bei Einhaltung dieser Vorgaben bestehen aus daten- 
schutzrechtücher Sicht keine Bedenken gegen die 
Einbeziehung der Bahnpoüzei, die nach § 27 S. 1 
Nr. 2 BGSG zur Verwendung selbsttätiger Büdauf- 
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nähme- und Bildaufzeichnungsgeräte in Verkehrs- 
anlagen und öffentlichen Verkehrsmitteln oder in 
unmittelbarer Nähe ermächtigt ist. Die Bahnpohzei 
ist verpflichtet, Videoaufzeichnungen unverzüghch 
zu vernichten, wenn sie nicht mehr zur Abwehr ge- 
genwärtiger Gefahren oder zur Verfolgung von Straf- 
taten oder Ordnungswidrigkeiten benötigt werden. 


1 3 Zollfahndung und Außenwirtschaftskontrolle 

13.1 Post- und Telefonüberwachung 
nach dem Außenwirtschaftsgesetz 
auf dem verfassungsgerichtlichen 
Prüfstand / Kontrolle beim Zollkriminalamt 

Als Konsequenz des illegalen Technologietransfers 
und schwerer Verstöße gegen das Kriegswaffenkon- 
troUgesetz in den 80er Jahren ist das Zollkriminalamt 
als Bundesoberbehörde mit erweiterten Aufgaben 
und Befugnissen errichtet worden. 1992 wurde durch 
Änderung des Außenwirtschaftsgesetzes (AWG) für 
das Zollkriminalamt (ZKA) die Ermächtigung zur 
Überwachung des Brief-, Post- und Femmeldever- 
kehrs geschaffen (s. 14. TB Nr. 26.1). Die Beschrän- 
kung des Brief-, Post- und Femmeldegeheimnisses 
wurde entsprechend meiner damahgen Anregung 
auf zwei Jahre bis 31. Dezember 1994 befristet. 
Inzwischen wurde die Geltungsdauer jedoch zum 
zweiten Mal verlängert und zwar zuletzt für die 
Dauer von drei Jahren, womit die §§ 39-43 des AWG 
jetzt bis zum 31. Dezember 1999 gelten. 

Trotz lunfangreicher verfahrenssichemder Maßnah- 
men habe ich gegen die Vorschrift auch unter daten- 
schutzrechtiichen Aspekten Bedenken. Das Land 
Rheinland-Pfalz hat im August 1992 beim Bundesver- 
fassungsgericht (BVerfG) gegen diese Änderung des 
AWG einen Antrag auf abstrakte Normenkontrolle 
gestellt. Diesen Antrag hat es neben Zweifeln an der 
Zuständigkeit des Bundes im wesenthchen auch auf 
datenschutzrechtliche Aspekte gestützt. So ist das 
Land der Auffassung, daß es der Regelung des § 39 
AWG wegen einer Kombination zahlreicher unbe- 
stimmter Rechtsbegriffe an der notwendigen Be- 
stinuntheit fehle, die das Grundgesetz für Eingriffe in 
Artikel 10 GG (Schutz des Brief-, Post- und Femmel- 
degeheimnisses) fordert. Außerdem verstoße § 39 
AWG gegen das Übermaßverbot in Form des Gmnd- 
satzes der Verhältnismäßigkeit. Schließlich hält es 
Rheinland-Pfalz für verfassungswidrig, daß für die 
Behörden der Länder keine hinreichende Zweckbin- 
dung für die Verwendung von Erkenntnissen aus 
solchen Eingriffen besteht. 

Ich habe in meiner Stellungnahme zu diesem Verfah- 
ren, lun die das BVerfG die Datenschutzbeauftragten 
des Bundes und der Länder im Dezember 1995 gebe- 
ten hatte, zwar einerseits Verständnis für die Not- 
wendigkeit derartiger Überwachungsmaßnahmen, 
andererseits aber auch verfassungsrechtliche Beden- 
ken gegen die Ausgestaltung der Eingriffsbefugnisse 
geäußert. Dabei habe ich nüch im wesentlichen auf 
die Argumente gestützt, die ich schon während der 
Vorbereitung der gesetzhchen Regelungen geäußert 
hatte. So erlaubt § 39 AWG Eingriffe in die durch 


Artikel 10 GG geschützten Rechte u. a. gegenüber 
Personen, bei denen Tatsachen die Annahme recht- 
fertigen, daß sie Straftaten von erhebhcher Bedeu- 
tung planen. Zum Ausschluß vager, gerichtlich nicht 
verwertbarer Hinweise aus dem nachrichtendienst- 
hchen Bereich als Auslöser für solche Maßnahmen 
habe ich in Anlehnung an die Telefonüberwachungs- 
befugnisse im Strafverfahrensrecht (§ 100 a StPO) 
gefordert, daß zumindest „bestimmte" Tatsachen 
diese Annahme rechtfertigen müssen. Weitere Zwei- 
fel habe ich dazu geäußert, ob der Begriff „Straftaten 
von erheblicher Bedeutung" im gegebenen Zusam- 
menhang dem verfassungsrechtlichen Bestimmt- 
heitsgebot entspricht, da in dem Straftatenkatalog 
des § 39 AWG z. B. auch solche Delikte enthalten 
sind, deren Versuch grundsätzhch nur als Ordnungs- 
widrigkeit geahndet wird, die aber dann zur Straftat 
hochgestuft werden, wenn die Handlung geeignet 
ist, die auswärtigen Beziehungen der Bundesrepu- 
blik Deutschland zu gefährden. Dem Betroffenen sol- 
cher Maßnahmen dürfte es kaum möghch sein, im- 
mer vorauszusehen, wann eine derartige Gefähr- 
dung vorhegt. Auch der unbestimmte Rechtsbegriff 
des „Plauens" solcher Handlungen ist problematisch, 
da danüt die grundlegende rechtsstaatiiche Klarstel- 
lungs- und Garantiefunktion der strafrechtlichen Tat- 
bestandsmäßigkeit weitgehend außer Kraft gesetzt 
wird. Jeder dieser unbestimmten Rechtsbegriffe be- 
gegnet schon verfassungsrechtiichen Bedenken, erst 
recht ihre Kumulation. 

Angreifbar ist die Vorschrift auch unter dem Ge- 
sichtspunkt, daß zwar bei Bundesbehörden die aus 
diesen Maßnahmen erlangten personenbezogenen 
Daten einer strengen Zweckbindung unterhegen, 
eine solche Zweckbindung für Landesbehörden aber 
nicht normiert wurde. Wie bereits in meinem 14. TB 
(Nr. 26.1) berichtet,wurde eine Zweckbindung für 
Landesbehörden lücht vorgesehen, lun zu vermei- 
den, daß das Gesetz der Zustimmung des Bundes- 
rates bedurfte. Da gern. § 39 Abs. 4 AWG die Staats- 
anwaltschaft (i. d. R. eine Landesbehörde) vom Er- 
gebnis der beantragten Maßnahme zu unterrichten 
ist, könnte sie - mangels Zweckbindung - Erkennt- 
nisse aus Eingriffen in Artikel 10 GG für solche straf- 
rechthche Ermittlungsverfahren verwenden, bei de- 
nen ein solcher Eingriff unverhältnismäßig oder sonst 
unzulässig wäre. 

Bei Redaktionsschluß hatte das Bundesverfassungs- 
gericht über den Antrag auf Normenkontrohe noch 
nicht entschieden. 

Im Herbst 1996 habe ich beim Zollkriminalamt die 
Informationsverarbeitung im Zusarrunenhang mit 
Maßnahmen gemäß § 39ff. AWG kontrolhert und 
festgesteUt, daß das ZKA mit diesen Eingriffsbefug- 
nissen verantwortungsbewußt umgeht. Die Prüfung 
hatte das Ziel, die technischen und orgarusatorischen 
Verfahrensabläufe kennenzulemen und einen Über- 
bhck über Art und Umfang der Maßnahmen zu ge- 
winnen. Anträge auf Genehmigung von Maßnahmen 
zur Beschränkung des Brief-, Post- und/oder Fem- 
meldegeheirrmisses werden vor allem aufgrund eige- 
ner Feststellungen des ZKA (z. B, aus der Marktbe- 
obachtung), Feststellungen anderer Dienststellen der 
Zollfahndung, aufgrund der Ergebnisse von Außen- 
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Wirtschaftsprüfungen oder aufgrund von Hinweisen 
sonstiger Behörden, wie z. B. der Nachrichtendien- 
ste, vorbereitet. Diese vorläufigen Erkenntnisse wer- 
den durch das ZKA daraufhin überprüft, ob Anlaß für 
Überwachungsmaßnahmen besteht. Sofern nach 
intensiver und gründhcher Prüfung hinreichende 
Anfangserkenntnisse für eine Maßnahme nach § 39 
AWG angenommen wurden, unterrichtete das ZKA 
zunächst die jeweils örtlich zuständige Staatsanwalt- 
schaft (§ 39 Abs. 4 Satz 1 AWG). Allen bisher gestell- 
ten Anträgen hat das bundesweit zuständige Land- 
gericht Köln entsprochen. Nach Mitteilung des ZKA 
wurde eine mögliche Eilentscheidung des BMF (§ 40 
Abs. 2 Satz 1 AWG), mit der die gerichtliche Ent- 
scheidung - vorübergehend - ersetzt werden kann, 
bisher in keinem einzigen Fall notwendig. Ich habe 
daher angeregt zu prüfen, ob bei einer künftigen 
NoveUierung des AWG diese Eilkompetenz entfallen 
kann. Nach Abschluß von Überwachungsmaßnah- 
men sollten die anläßlich der KontroUmaßnahmen 
gewonnenen Unterlagen erst angemessene Zeit nach 
Benachrichtigung des Betroffenen vernichtet wer- 
den, damit sein verfassungsrechtiich gebotenes Aus- 
kunftsrecht und auch sein Grundrecht auf Gewäh- 
rung effektiven, gerichtiichen Rechtsschutzes im 
Sinne des Artikel 19 Abs. 4 GG nicht leerlaufen. Die- 
ser Anregung hat sich das BMF angeschlossen. Die 
anläßhch der Überwachungsmaßnahmen gewonne- 
nen Unterlagen soUen künftig erst einen Monat nach 
Zugang der Benachrichtigung vernichtet werden. 


13.2 Bekämpfung der Drogenkriminalität 

durch Grundstoffüberwachung und Monitoring 

Das Grundstoff Überwachungsgesetz vom 7. Oktober 
1994 (GÜG, BGBl. I S. 2835) ist am 1. März 1995 in 
Kraft getreten. Insbesondere mit Blick auf die drama- 
tisch steigende Produktion sog. Designerdrogen ist 
die Grundstoffüberwachung ein wichtiges Instru- 
ment im Kampf gegen die Drogenkriminahtät. Die 
Bundesopiumstelle beim Bundesinstitut für Arznei- 
mittel und Medizinprodukte überwacht die Herstel- 
lung und das Inverkehrbringen von Grundstoffen 
(Precursem), die für die Drogenherstellung geeignet 
sind. Einfuhr, Ausfuhr und die sog. Durchfuhr von 
Grundstoffen sowie den Warenverkehr mit diesen 
Stoffen innerhalb der EU überwachen die Zollbehör- 
den, deren Maßnahmen durch das Zollkriminalamt 
(ZKA) koordiniert werden. Eine weitere wichtige Rol- 
le kommt der Gemeinsamen Grundstoff-Überwa- 
chungs-Stelle des BKA und des ZKA beim BKA 
(GÜS) zu (15. TB Nr. 25.5). Betroffene Unternehmen 
sind verpflichtet, Tatsachen, die die Annahme eines 
Verdachtes der Abzweigung von Grundstoffen zur 
unerlaubten Herstellung von Betäubungsmitteln 
rechtfertigen, der GÜS nützuteilen. Diese veranlaßt 
die notwendigen Ermittlungen der ZoU- und Polizei- 
behörden und informiert das Bundesinstitut für Arz- 
neimittel und Medizinprodukte über Sicherstellun- 
gen sowie über Abzweigungs- und unerlaubte 
Methoden der Herstellung. Das Bimdesinstitut kann 
Unternehmen die notwendige Erlaubnis zur Herstel- 
lung und zum Inverkehrbringen von Grundstoffen 
entziehen. Gegenwärtig verfügen knapp 500 deut- 
sche Unternehmen über eine solche Erlaubnis. Die 


Unternehmen sind verpflichtet, Einfuhr, Ausfuhr und 
Abgabemengen von Grundstoffen dem Bundesinsti- 
tut detailliert mitzuteilen, wobei auf Verlangen auch 
Name und Anschrift des jeweüigen Erwerbers sowie 
die Abgabemenge im Einzelfall mitzuteilen sind. Das 
ZKA ist berechtigt, diese Daten im automatisierten 
Verfahren abzurufen. 

Eine effektive Grundstoffüberwachung setzt insbe- 
sondere voraus, daß alle zur Drogenherstellung ge- 
eigneten Grundstoffe und deren Ersatzstoffe erkannt 
und einbezogen werden. Sie ist jedoch nur dann 
wirklich effektiv, wenn alle Fälle unerlaubter Ab- 
zweigung rechtzeitig erkannt und der GÜS mitgeteilt 
werden. Die Liste der 22 überwachungspflichtigen 
Grundstoffe (Precurser) wird durch supranation^es 
Recht vorgegeben. Weitere Chemikahen unterhegen 
der Überwachung im sog. „Monitoring- Verfahren". 
Grundlage des Monitoring ist nicht das GÜG, son- 
dern eine Vereinbarung mit dem Verband der Che- 
mischen Industrie. Die Regelung sieht u. a. die Mel- 
dung verdächtiger Bestellungen an die GÜS vor. 

BKA, ZKA und Bundes opiumstelle verfolgen die Ent- 
wicklung neuer synthetischer Drogen, von Precur- 
sem und Pre-Precursem (Gmndstoffen für die Ge- 
winnung von Gmndstoffen) sowie die Verwendung 
von Ersatzstoffen sehr aufmerksam, um ggf. eine 
Ausweitung der Erlaubnispflicht anzuregen. Eine 
verläßhche Bewertung des „Meldeverhaltens" im 
Rahmen der Gmndstoffüberwachung und des Moni- 
toring hegt mir nicht vor. Mitarbeiter der GÜS haben 
darauf hingewiesen, daß die meisten Unternehmen 
und nicht nur die großen deutschen Chemiehersteher 
bestrebt seien, Abzweigungen rechtzeitig vorzubeu- 
gen und - im VerdachtsfaU - die GÜS frühzeitig zu 
informieren. 

Die gesetzhchen Instmmente des GÜG und die 
freiwilhge Zusammenarbeit im Rahmen des Monito- 
ring soUen durch weitere, vertraghche Regelungen 
ergänzt werden. Der Entwurf einer Vereinbamng 
zwischen dem Verband der Deutschen Chemischen 
Industrie (VCI) wiü die Zusammenarbeit bei der 
Bekämpfung der Abzweigung von Chemikahen ver- 
stärken, die für die unerlaubte HersteUung von 
Betäubungsmitteln nüßbraucht werden könnten. Die 
geplante Vereinbamng sieht u. a. vor, daß die Indu- 
strieunternehmen ihre Sachkenntnis über möghche 
Vorläufersubstanzen zur ülegalen Rauschgiftherstel- 
lung den Zoh- und Pohzeibehörden zugänghch 
machen. Die Zoh- und Pohzeibehörden soUen Metho- 
den der Abzweigung und ülegalen Drogenherstel- 
lung analysieren, den VCI und seine Mitghedsunter- 
nehmen informieren und - soweit erforderhch - auf 
SchwachsteUen hinweisen. Dieser Maßnahmenkata- 
log würde die Instmmente des GÜG und des bereits 
seit einigen Jahren praktizierten Monitoring in sinn- 
voUer Weise ergänzen. Die Verpflichtung zur Mitt- 
eüung verdächtiger Bestehungen und aUer in diesem 
Zusammenhang relevanten Umstände ist auch in 
dieser Vereinbamng vorgesehen. Da die Vereinba- 
mng mit dem VCI, also nicht unnüttelbar mit einzel- 
nen Mitghedsuntemehmen geschlossen werden soU, 
wird damit keine unnüttelbare rechthche Verpflich- 
tung der Unternehmen begründet, Zoh- und Pohzei 
in der beschriebenen Weise zu unterstützen. Die Ver- 
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einbarung dürfte jedoch einen gewissen „Konfor- 
mitätsdruck" auslösen, der letztiich zur Umsetzung 
der vertraglichen Maßnahmen führen dürfte. 

Diese - eher „moralische" als unmittelbar rechüich 
verbindhche - Verpflichtung der Mitgliedsuntemeh- 
men des VCI ist aus meiner Sicht insoweit unbedenk- 
lich, als gesetzhche Regelungen für die nüt der Ver- 
einbarung bezweckte Datenübermittlung und -Verar- 
beitung nicht geboten sind und die Regelungs- 
zuständigkeit von Bundestag und Bundesrat daher 
nicht umgangen wird. Die Frage des parlamentari- 
schen „Regelungsvorbehaltes" stellt sich aber dann, 
wenn die Chemieuntemehmen der GÜS nicht nur 
verdächtige Bestellungen mitteilen sollen, sondern 
darüber hinaus alle sonstigen Umstände, die für die 
Erforschung eines Verdachts von Bedeutung sein 
können. Ob damit über die Verpflichtung nach § 4 
Abs. 1 Nr. 3 GÜG hinaus durch eine „ gesetzesvertre- 
tende" vertragliche Regelung und insofern „auf Um- 
wegen" weitergehende Verpflichtungen begründet 
werden sollen, bedarf intensiver Prüfung. Jedenfalls 
sind Verpflichtungen Privater zur Mitwirkung bei der 
Strafverfolgung und der Verhütung von Straftaten 
insbesondere dann klar und deuüich durch Gesetz 
zu regeln, wenn diese dabei zur Übermittlung perso- 
nenbezogener Daten Dritter an staaüiche Stellen ver- 
pflichtet werden sollen. 

Das BMF hat mir Ende 1996 den Entwurf einer 
Errichtungsanordnung für ein DV- Verfahren ' zur 
Grundstoffüberwachung übersandt, mit dem dem 
ZKA u. a. Recherchen für Überwachungs- und Er- 
mittlungszwecke, die Erkennung spezifischer Ver- 
fahrensweisen, die Verknüpfung von Erkenntnissen 
aus nationalen und internationalen Quellen sowie 
die Erstellung spezifischer Lagebilder und Statistiken 
ermöghcht werden soll. 

13.3 Rechtsverordnung über die Übermittlung 
von Daten durch das Zollkriminalamt gemäß 
§ 5a Abs. 2 des Finanzverwaltungsgesetzes 

Bei Errichtung des ZKA als Reaktion auf illegale 
Rüstungs- bzw. Technologieexporte (s. o. Nm. 13.1 
und 13.2) bestand Einvernehmen, für die Aufgaben 
und Befugnisse eine bereichsspezifische Regelung 
durch ein ZKA-Gesetz zu schaffen; bis zu dessen 
Inkrafttreten gilt für das ZKA bei der Verarbeitung 
personenbezogener Daten das BDSG. Nach § 5a 
Abs. 1 Nr. 2 FVG (BGBl. 1992 I S. 1222) kann das 
Amt im Rahmen seiner Mitwirkung bei der Über- 
wachung des Wirtschaftsverkehrs nüt dem Ausland 
anderen Behörden unter bestimmten Voraussetzun- 
gen über ihm vorliegende Erkenntnisse berichten. 
Der Kreis der Empfänger ist in einer gemäß § 5a 
Abs. 2 FVG vom BMF zu erlassenden Rechtsverord- 
nung festzulegen. Das BMF hat bereits 1992 einen 
ersten Entwurf dieser Rechtsverordnung den Res- 
sorts und nur übersandt. Dieser stieß wegen des gro- 
ßen Empfängerkreises (mehr als 40 Behörden) sowie 
einer Öffnungsklausel für weitere Empfänger auf 
breite Ablehnung. Mittlerweüe ist zwar der Kreis der 
potentiellen Datenempfänger erheblich reduziert 
worden, das BMF beharrt jedoch auf einer Öffnungs- 
klausel. Darüber hinaus gibt bereits der Wortlaut der 


Regelungen zu Zweifeln- Anlaß, ob auch die Nach- 
richtendienste als Datenempfänger in die Rechtsver- 
ordnung aufgenommen werden sollen. Unbestritten 
können illegale Technologietransfers bzw. Waffen- 
exporte auch einen nachrichtendiensthchen Hinter- 
grund haben. Vor dem Hintergrund der Entstehungs- 
geschichte des Gesetzes vertrete ich indessen die 
Auffassung, daß der Gesetzgeber nicht ausschheßen 
wollte, Erkenntnisse nüt personenbezogenen Daten 
über illegalen Technologietransfer unter bestimmten 
Voraussetzungen zwar auch dem BfV und dem BND 
zukommen zu lassen, nicht jedoch dem MAD. Dabei 
sehe ich die Regelung in § 5a Abs. 2 i.V m. Abs. 1 
Nr. 2 FVG ledighch als Aufgabenbeschreibung an, 
während sich die Befugnis zur Übermittlung von per- 
sonenbezogenen Daten aus den Dienstegesetzen, 
also dem BVerfSchG und dem BND-Gesetz, ergibt. 
Auch diese Frage muß jedoch noch abschheßend 
geklärt werden. 

Da sich nach Informationen des BMF die Vorlage 
eines ZKA-Gesetzes weiter verzögern wird, halte ich 
den Erlaß der Rechtsverordnung § 5 a Abs. 2 FVG für 
umso dringhcher. 


13.4 Internationales 

Im Berichtszeitraum wurden zahlreiche Verträge der 
Europäischen Union nüt amerikanischen und asia- 
tischen Staaten vorbereitet, um die internationale 
Zusammenarbeit bei der Bekämpfung der illegalen 
Verbreitung von Grundstoffen zu verbessern. So wur- 
den 1995 Verträge der EU mit Bolivien, Ecuador, 
Kolumbien, Peru und Venezuela unterzeichnet. 

Die Vereinbarung zwischen der EU und den USA 
wird voraussichüich im Frühjahr 1997 paraphiert 
werden. Dieser - hier exemplarisch vorgestellte - 
Entwurf sieht u. a. gegenseitige Informationen bei 
Verdacht auf rechtswidrige Abzweigung von Precur- 
sem und die Zulassung bestimmter Grundstoffexpor- 
te nur nüt Zustimmung des Empfängerlandes vor. 
Transporte von Grundstoffen sind zu unterbinden, 
sofern nach Auffassung einer Vertragspartei vernünf- 
tigerweise Grund zu der Annahme einer Abzwei- 
gung vorliegt. Geregelt wird nicht nur der büaterale 
Grundstoffhandel der Vertragsparteien, sondern 
auch der Export in Drittstaaten, die nicht am Vertrag 
beteihgt sind. Mit der „pre-shipment consultation" 
verpflichten sich die Vertragsparteien zur Abstim- 
mung vor der Ausfuhr von Grundstoffen in Drittstaa- 
ten, sofern der Verdacht illegaler Verwendung der 
Chenükalien besteht. Im Rahmen der Konsultation 
sind die Vertragspartner zur Abfrage eigener Dateien 
und anderer Informationsquellen und zur Übermitt- 
lung von Erkenntnissen an den anfragenden Konsul- 
tationspartner verpflichtet. Vor Zulassung des frag- 
lichen Exports ist der konsultierende Vertragspartner 
verpflichtet, die zuständige Behörde des konsultier- 
ten Vertragsstaates über die getroffene Entscheidung 
zu infomüeren. Unabhängig von Einzelfällen sollen 
Informationen auch zu solchen Chemikalien ausge- 
tauscht werden, die (noch) nicht als Grundstoffe defi- 
niert sind, jedoch häufig zur Drogenherstellung ver- 
wendet werden. 


BfD 16. TB 1995-1996 


107 



Drucksache 13/7500 


Deutscher Bundestag- 13. Wahlperiode 


Der Umgang mit besonders schützenswerten perso- 
nenbezogenen Daten - etwa bei einer amerikani- 
schen Zollbehörde, die diese Daten anläßlich der 
pre-shipment consultation ohne Wissen und Mitwir- 
kung eines deutschen Gnmdstoffexporteurs erhält - 
bedarf einer sorgfältigen Regelung. Der Entwurf 
sieht insoweit die Gewährleistung eines gegenseiti- 
gen Schutzniveaus vor. Dabei soUen - auf der Grund- 
lage der Datenschutzstandards der Vertragsparteien 
EU und USA - auch nationale, unter Umständen so- 
gar höhere Datenschutzstandards der einzelnen Mit- 
ghedstaaten der Europäischen Union zur Geltung 
kommen. Ich hätte es begrüßt, wenn die vorrangige 
Anwendung hoher Standards des nationalen Daten- 
schutzrechts des übermittelnden Staates in der Ver- 
einbarung noch deuthcher niedergelegt worden 
wäre. 

Der Entwurf sieht darüber hinaus vor, daß übermit- 
telte Informationen grundsätzhch nur für die Zwecke 
des Vertrages genutzt werden dürfen. Ist eine 
Zweckänderung im Empfängerstaat beabsichtigt, ist 
dieser verpflichtet, zuvor um schrifthche Einwilh- 
gimg des übermittelnden Staates zu ersuchen. Die 
Einrichtung gemeinsam genutzter, neuer Daten- 
banken durch die EU und die USA ist nicht beabsich- 
tigt. 

Die für die Grundstof füberwachung durch die EU- 
Mitgüedstaaten eingerichtete Datenbank „Prexco" 
existiert bereits seit einigen Jahren in Brüssel. Dieses 
System war bisher als „Sachdatenbank" ohne perso- 
nenbezogene Daten konzipiert und enthielt insbe- 
sondere Informationen zur Zuordnung und Bestim- 
mung von Chemikahen sowie Export-Verfahrens- 
informationen. Gegenwärtig wird durch die Kommis- 
sion geprüft, ob weitere Funktionen hinzukommen 
soUen. Vertreter der zuständigen Generaldirektion 
der Kommission haben im Frühjahr und Sommer 
1996 in den Mitgüedstaaten Vorschläge und Anre- 
gungen zur Erweiteiung des Systems gesammelt. 
Dabei bin ich frühzeitig beteiligt worden. Ein Kon- 
zept für den weiteren Ausbau dieser Datenbank hegt 
aber noch nicht vor. 

13.4.1 Internationale Zollinformationssyteme 
im Rahmen der EU 

Bereits im 14. (Nr. 26.3) wie auch im 15. Tätigkeits- 
bericht (Nr. 25.2) hatte ich über die geplanten ZoU- 
informationssysteme der EU-Mitghedstaaten und der 
EU selbst berichtet. Bedauerhcherweise wird für bei- 
de Datensammlungen der Begriff Zollinformations- 
system - ZIS - verwendet, obwohl es sich um zwei 
Systeme mit unterschiedhchen Rechtsgnmdlagen 
und Zweckbestimmungen handelt. Die Konvention 
für das ZoUinformationssytem der Mitgüedstaaten 
wurde ebenso wie das EUROPOL-Übereinkommen 
am 26. Juü 1995 in Brüssel unterzeichnet. Die Arbei- 
ten am Entwurf des nach Artikel 59 Abs. 2 GG not- 
wendigen Vertragsgesetzes werden voraussichtüch 
im Laufe des Jahres 1997 auf genommen werden. 

Die neue EG Amtshilfe- Verordnung, die als 
Rechtsgrundlage für das EG -Zollinformationssystem 
- EG -ZIS - dienen soll, wurde bislang nicht verab- 
schiedet. 


13.4.2 Verstärkte Zusammenarbeit der nationalen 
Zollverwaltungen auf europäischer Ebene 
- „Neapel ir- 

Mit der Verwirklichung des Europäischen Binnen- 
marktes soll auch die Zusammenarbeit der euro- 
päischen Zollverwaltungen intensiviert werden (vgl. 
14. TB Nr. 26.3), die bisher auf dem Neapeler Über- 
einkommen vom 7. September 1967 beruht. Ein 
erster Schritt hierzu war die Unterzeichnung der ZIS- 
Konvention am 26. Juü 1995 (s. o. Nr. 13.4.1). Derzeit 
wird im Rat ein Übereinkommen über die gegensei- 
tige Unterstützung der ZoUverwaltungen („Neapel 11") 
beraten, das die Zusanunenarbeit der ZoUverwaltun- 
gen in der Europäischen Union im Hinbück auf die 
Aufklärung von Zuwiderhandlungen gegen natio- 
nale ZoUvorschriften und die Verfolgung von Zuwi- 
derhandlungen gegen gemeinschaftüche und natio- 
nale ZoUvorschriften weiter verbessern soU. Regelun- 
gen der Rechtshilfe in Strafsachen soUen durch das 
Übereinkommen nicht berührt werden. Der Entwurf 
sieht die Einrichtung zentraler KoordinierungssteUen 
in jedem Mitgüedstaat vor, die aUe Anträge auf 
gegenseitige Amtshilfe entgegennehmen und die 
Koordinierung der Maßnahmen sichersteUen soUen. 
Die unmittelbare Zusammenarbeit zwischen den 
nachgeordneten ZoUbehörden der Mitgüedstaaten, 
insbesondere in dringenden FäUen, bleibt weiterhin 
mögüch. Vorgesehen ist der Einsatz von Verbin- 
dungsbeamten, die unter anderem den Informations- 
austausch zwischen den Mitgüedstaaten fördern imd 
beschleunigen, Ermittlungen unterstützen, soweit 
diese Bezüge zu ihrem Heimatstaat haben, und das 
Gastland bei der Vorbereitung und Durchfühnmg 
von grenzüberschreitenden Operationen beraten 
und unterstützen. Die Einrichtung neuer, gemeinsam 
genutzter DV-Systeme ist nicht vorgesehen. Den 
ZoUbehörden der EU-Mitgüedstaaten soU die Mög- 
üchkeit zur grenzüberschreitenden Nacheüe und 
Observation eingeräumt werden, wie sie für Poüzei- 
. voUzugsbeamte der Schengen- Staaten nach dem 
SDÜ bereits mögüch ist. 

Ein Novum gegenüber dem Instrumentarium des 
SDÜ steUt die Zulässigkeit der sogenannten kontrol- 
üerten Lieferung sowie der grenzüberschreitende 
Einsatz verdeckter Ermittler dar. Die Datenerhebimg 
durch verdeckte Ermittlungen greift besonders tief in 
das Persönüchkeitsrecht ein und erfordert deshalb 
eine besonders sorgfältige und gründüche Regelung. 
Aus datenschutzrechtücher Sicht bedarf der Einsatz 
verdeckter Eimittler grundsätzhch der richterüchen 
Anordnung und soUte nur als „ultima ratio" zugelas- 
sen werden, wenn die Sachverhaltsaufklärung an- 
demfaUs wesentüch erschwert oder unmögüch wäre. 
Der Entwurf knüpft dabei an die Voraussetzungen 
des nationalen Rechts an (Artikel 21 Abs. 3). Das 
deutsche Strafprozeßrecht ermögücht gegenwärtig 
den Einsatz verdeckter Ermittler zur Aufklärung von 
ZoUdeükten nur in beschränktem Umfang. Nicht erst 
bei einer Umsetzung des Übereinkommens in das 
nationale Recht soUte insoweit eine restriktive Linie 
verfolgt und insbesondere der Deüktskatalog des 
Entwurfs kritisch überprüft werden, danüt der Ein- 
satz verdeckter Ennittler auf FäUe der Schwerkrimi- 
naütät beschränkt bleibt. Einer „Sogwirkung" iman- 
gemessen weiter zwischenstaatücher Regelungen, 
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die ZU einer Aufweichung sachgerechter und ausge- 
wogener nationaler Vorschriften führen könnte, ist 
vorzubeugen. Aus datenschutzrechthcher Sicht für 
wünschenswert halte ich ferner die ausdrückhche 
Verpflichtung zur Benachrichtigung des Betroffenen 
nach Abschluß solcher Maßnahmen. 

Unerläßhch ist ferner die Gewährleistung eines 
hohen Standards auch beim sog. konventionellen 
Datenaustausch. Insbesondere die Garantie des Aus- 
kunftsrechts, die Verpflichtung der Zollbehörden zur 
Berichtigung und Löschung unrichtiger Daten und 
die Verpflichtung der Mitgliedstaaten zu effektiver 
datenschutzrechtlicher Kontrolle halte ich - wie auch 
die übrigen Garantien und Verpflichtungen des 
Artikels 25 des Entwurfs - für unabdingbar. 


13.5 INZOLL 

INZOLL ist das Informations- und Auskunftssystem 
über Straftaten und Ordnungs Widrigkeiten (OWi) im 
Zuständigkeitsbereich der Zollverwaltung. In dem 
System werden primär personenbezogene Daten von 
ermittelten Tatverdächtigen sowie Sachverhalts- und 
Firmendaten erfaßt. Die Datei besteht seit 1980 und 
umfaßte Ende 1996 ca. 943 100 Sachverhalts- und ca. 
528 200 Personen-ZFirmendatensätze. 

Das BMF hat mir im Berichtszeitraum auf meine Bitte 
den Entwurf des Dateistatuts für INZOLL übersandt. 
Diese Datei wird seit Jahren ohne ausreichende 
Rechtsgrundlage betrieben. Ein Rückgriff auf die all- 
gemeinen Regelungen des BDSG als Befugnisnorm 
für die Datenverarbeitung ist 13 Jahre nach der 
Entscheidung des Bundesverfassungsgerichts zum 
Volkszählungsgesetz 1983 kaum noch vertretbar. 
Das BMF hat zwar einen Arbeitsentwurf zu einem 
ZKA-Gesetz erstellt, dieser soll aber erst nach Ver- 
abschiedung des in parlamentarischer Beratung be- 
findhchen Bundeskriminalamtgesetz-Entwurfs (vgl. 
Nr. 11.1) auf den Weg der Gesetzgebung gebracht 
werden. 

Nach dem Entwurf des Dateistatuts haben das 
ZoUkriminalamt, die Zollfahndungsdienststellen, die 
Zoll- und Verbrauchssteuerabteilungen der Oberfi- 
nanzdirektionen (OFD), die Straf- und Bußgeldstel- 
len der Hauptzollämter sowie das Fachaufsichtsrefe- 
rat im BMF Zugriff auf diese Datei. Letzteres habe 
ich kritisiert. Das BMF vertritt die Meinung, daß die 
direkte Abrufbarkeit der INZOLL-Daten für Zwecke 
der Fach- und Geschäftsaufsicht über die Zollfahn- 
dungsbehörden erforderlich sei, um den Einsatz der 
Kräfte bei Bedarf steuern zu können und eine ein- 
heitliche Aufgabenerledigung sicherzustellen. Dar- 
über hinaus werde der Online-Anschluß benötigt für 
eine schnelle Unterrichtung der Hausleitung des 
BMF in konkreten Ermittlungsverfahren. 

Der Datenkatalog von INZOLL ist nach meiner Über- 
zeugung jedoch nicht geeignet, zuverlässige und 
umfassende Angaben über diese Zwecke zu vemüt- 
teln. Im übrigen halte ich eine Zugriffsmöglichkeit 
des für die Fachaufsicht zuständigen Referates im 
BMF auf sämthche Datensätze der Datei INZOLL für 
nicht erforderhch, da die Speicherung der personen- 
bezogenen Daten primär dazu dient, Ermittlungsan- 
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Sätze zu hefem und eingeleitete Strafverfahren zu 
dokumentieren. Allenfalls wäre ein Zugriff des BMF 
auf die Sachverhaltsdaten - ohne Personenbezug - 
vertretbar. 

In meiner Stellungnahme zum Entwurf des Datei- 
statuts habe ich ferner bemängelt, daß von den ZoU- 
fahndungsbehörden eingeleitete OWi- Verfahren so- 
wie solche ohne Mitwirkung des Zollfahndungsdien- 
stes, die von den OFD und HauptzoUämtem eingelei- 
tet worden sind, in INZOLL erfaßt werden. Dies be- 
deutet, daß ein Nachweis aller von der Zollverwal- 
tung eingeleiteten OWi- Verfahrens mittels INZOLL 
geschaffen wurde. Eine solche zentrale Datei einge- 
leiteter OWi- Verfahren ist in der Bundesrepubük 
Deutschland einzigartig und verstärkt meine Beden- 
ken, zumal es sich nicht um Strafverfahren, sondern 
ledighch um Bußgeldverfahren handelt. Ich ver- 
kenne nicht, daß es beispielsweise gerade im Bereich 
des Außenwirtschaftsrechts OWi- Verfahren von er- 
hebhcher Bedeutung geben kann, denen im Einzel- 
fall eine gravierende Rechtsverletzung zugrunde 
liegt. Diese unreflektiert in einer Datei zu erfassen, 
wäre allenfalls hinnehmbar, wenn eine sachgerechte 
Differenzienmg bei der Speichenmg von OWi-Ver- 
fahren erreicht werden kann. 

Nach dem Entwurf des Dateistatuts werden in 
INZOLL auch Amtshilfeersuchen ausländischer Be- 
hörden erfaßt. Die Erforderhchkeit der - personenbe- 
zogenen - Datenspeicherung ist bereits wegen feh- 
lender Rechtsgnmdlage nicht zulässig. Die bisherige 
Praxis krankt auch daran, daß es grundsätzhch keine 
Rückmeldung der ersuchenden ausländischen Be- 
hörden über den Verfahrensausgang gibt. Dies wie- 
derum hat zur Folge, daß die personenbezogenen 
Daten unterschiedslos zehn Jahre lang in INZOLL ge- 
speichert bleiben. Das BMF begründet die Notwen- 
digkeit dieser Datenverarbeitung mit den INZOLL- 
Richtlinien (Teilziffer 1.1 Abs. 2,4. und 5. Tiret). Auch 
sei der Inf ormationswert dieser Daten angesichts der 
Durchlässigkeit der nationalen Grenzen in der EU 
und der wachsenden Mobilität der Täter genauso 
hoch einzuschätzen wie der von Daten aus „inländi- 
schen" Emüttlungs verfahren. Die Verarbeitung die- 
ser Daten sei deshalb für die rechtmäßige Aufgaben- 
erfüllung des Zollfahndungsdienstes erforderlich. 
Daneben würden die Sachverhaltsdaten auch zu 
statistischen Zwecken ausgewertet. 

Die Speicherungsdauer personenbezogener Daten in 
der Datei INZOLL ist im Entwurf des Dateistatuts un- 
zureichend und undifferenziert geregelt. Als allge- 
meine Löschungsfrist der gespeicherten Daten gilt 
grundsätzhch zehn Jahre; bei Verfahren, die mit 
einer Verwarnung abgeschlossen wurden und bei 
ähnüchen Fähen mit geringem Unrechtsgehalt wer- 
den die erfaßten Daten nach drei Jahren gelöscht. 
Die Frist beginnt am Tag der letzten Verarbeitung 
und endet mit Ablauf des dritten bzw. zehnten dar- 
auffolgenden Kalendeijahres nach Verarbeitung. Be- 
sondere Löschungsfristen (sofortige Löschung) sieht 
der Entwurf des Dateistatuts in Fähen der Abstand- 
nahme, der Verfahrenseinstehung und bei WegfaU 
der Erforderhchkeit vor. Meine Kritik an diesen Re- 
gelungen bezieht sich darauf, daß die Speicherungs- 
dauer nicht an den Tag der letzten Verarbeitung per- 
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sonenbezogener Daten anknüpfen darf, sondern an 
den Tag des Ereignisses, das eine Datenspeicherung 
begründet. Weiterhin sollte die Löschung der gespei- 
cherten Daten nicht am Jahresende, sondern „tag- 
genau" vorgenommen werden. Im übrigen habe ich 
angeregt, von der grundsätzlichen Speichemngs- 
höchstdauer von zehn bzw. drei Jahren abzusehen 
und statt dessen individuelle, auf die Lage des Ein- 
zelfalls bezogene Wiedervorlagefristen (Aussonde- 
mngsprüffristen) vorzusehen. 

Das BMF hat in einem Zusatz in dem Entwinf des 
Dateistatuts bereits kenntlich gemacht, daß die Lö- 
schungsfristen derzeit überarbeitet werden. 

13.6 Kontrollen bei Zollfahndungsdienststellen 

Mehrere Zollfahndungsdienststellen habe ich vor 
allem mit Bück auf INZOLL beraten und kontroUiert. 
Im einzelnen habe ich folgendes festgestellt: 

- Speicherungen aufgrund von Amtshilfeersuchen 
ausländischer Behörden 

Im Rahmen eines Amtshüfeersuchens wurde eine 
Zollfahndungszweigstelle von einer österreichi- 
schen Finanzbehörde ersucht, Ermittlungen zu 
führen, weil der Verdacht der Hinterziehung öster- 
reichischer Eingangsabgaben durch österreichi- 
sche Staatsbürger entstanden war. Obwohl sich 
weder dieser Verdacht noch ein Verstoß gegen 
deutsche Zollbestimmungen erhärtete, wurde der 
Sachverhalt in INZOLL für die Dauer von zehn 
Jahren erfaßt. Auch wurde die dem Sachverhalt 
zugrunde liegende Akte, aus der der Personenbe- 
zug leicht hergestellt werden konnte, zehn Jahre 
aufbewahrt. Ich halte die Speicherung der Sach- 
verhaltsdaten soMue die Aufbewahrung der zu- 
grunde liegenden Aktenunterlagen in diesen und 
gleichgelagerten Fällen für nicht zulässig und 
habe Löschung angeregt. Das BMF lehnt dies 
unter Hinweis auf die INZOLL-Richtlinien ab und 
verweist im übrigen darauf, daß keine Anhalts- 
punkte für die Festsetzung einer kürzeren Spei- 
cherungsfrist bekannt seien, da weder der Verfah- 
rensausgang der ersuchten Behörde mitgeteilt 
wurde, noch die Straf- bzw. Bußgeldnormen ange- 
geben wurden (s. auch Nr. 13.5). 

- Datenspeicherung 

bei inländischen Amtshilfeersuchen 

Eine emüttelnde Zollfahndungsdienststelle kann 
im Rahmen der Amtshüfe eine andere Zollfahn- 
dungsbehörde um teilweise Aufgabenerledigung 
ersuchen. Die ersuchende Stelle erfaßt die Per- 
sonen- und Sachverhaltsdaten in INZOLL (E-Vor- 
gang), die ersuchte Behörde speichert sodann 
ihren Vorgang (I-Vorgang) ebenfalls in INZOLL 
und vergibt eigene Speicherungsfristen (im Regel- 
fall zehn Jahre), Unabhängig von dem bereits 
oben dargestellten grundsätzlichen Problem der 
Speicherungsfristen habe ich in meinem KontroU- 
bericht angeregt zu prüfen, ob überhaupt eine 
Speicherung von I- Vorgängen in INZOLL erfor- 
derlich ist. Dies erscheint bereits deshalb entbehr- 


hch, da keine neuen Sachinformationen gespei- 
chert werden und die von der ersuchten Stelle 
ermittelten Sachverhalte ohnehin dem originär zu- 
ständigen Zollfahndungsamt in Berichtsform über- 
sandt werden. In der Speicherung des I-Vorganges 
in INZOLL liegt für den Benutzer des Systems kein 
eigener Informationswert im Sinne der Zweckbe- 
stimmung der Datei. Darüber hinaus habe ich bei 
einer Zollfahndungszweigstelle festgestellt, daß 
insbesondere zum Jahreswechsel unterschiedhche 
Aussondemngsprüffristen bestehen können, was 
sich bei der jetzigen INZOLL-Konzeption dahinge- 
hend auswirkt, daß die personenbezogenen Daten 
- nur aufgrund der Beteiligung einer weiteren 
Zollfahndungsbehörde am Ermittlungsverfahren - 
ein Jahr länger gespeichert bleiben können. 

- Speicherung von Daten Heranwachsender 

Die INZOLL-Richtlinien sehen keine differenzie- 
renden Fristen vor, wenn Daten von Heranwach- 
senden gespeichert werden müssen, weü ihnen 
ein Zollvergehen angelastet wird. Die Konsequen- 
zen habe ich anhand eines Falles thematisiert: Ein 
zwanzigjähriger österreichischer Staatsangehöri- 
ger wurde beim Grenzübertritt mit elf Gramm 
Haschisch angetroffen, das sich in seinem Pkw be- 
fand. Nach seinen Angaben bei der Vernehmung 
stammte das Rauschgift von einer deutschen An- 
halterin, die er nicht näher gekannt habe. Das ein- 
geleitete Ermittlungsverfahren gegen ihn wurde 
nach § 170 Abs. 2 StPO eingestellt. Gleichwohl 
führte dieser Sachverhalt zu der Speicherung der 
personenbezogenen Daten für die Dauer von zehn 
Jahren in INZOLL. Dies habe ich gerügt: Das BMF 
hat mir zunächst mitgeteilt, die Löschung der per- 
sonenbezogenen Daten sei versehentlich unter- 
blieben, obwohl sie wegen der Verfahrenseinstel- 
lung hätten gelöscht werden müssen. Auf meine 
Nachfrage, ob sie denn in der Zwischenzeit ge- 
löscht worden seien, erfuhr ich nunmehr vom 
BMF, daß für die Aussonderung von Akten die 
„Bestimmungen über Aufbewahren und Ausson- 
dem in der Finanzverwaltung" maßgeblich seien. 
Diese sähen im vorliegenden Fall eine Aussonde- 
mngsfrist von zehn Jahren nach Ablauf des Kalen- 
derjahres vor, in dem das Strafverfahren abge- 
schlossen wurde. 

Das BMF hat auf nochmalige Nachfrage nunmehr 
nütgeteüt, daß die im dargestelten Einzelfall ge- 
speicherten personenbezogenen Daten gleichwohl 
gelöscht wurden. 

- Speicherungen aufgrund des Verdachts 
der Einfuhr von Betäubungsmitteln in 
geringen Mengen 

Schon geringste Mengen von Rauschgift führen 
bei Aufgriffen an der Grenze zur Einleitung eines 
Ermittlungsverfahrens und somit auch zur Erfas- 
sung der personenbezogenen Daten in INZOLL. 
Die Strafverfahren werden meistens gegen Zah- 
lung einer geringen Geldbuße abgeschlossen. In 
einem konkreten Fall führte der Aufgriff einer Per- 
son, die drei Gramm Haschisch und 0,5 Gramm 
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Marihuana mit sich führte, zu einer Speicherung 
Ihrer Daten in INZOLL für zehn Jahre. In solchen 
Bagatellfällen halte ich eine Datenspeicherung für 
die Dauer von zehn Jahren für nicht angemessen. 
Das BMF sieht keine Möglichkeit für die Anwen- 
dung einer besonderen - verkürzten - Löschungs- 
frist aufgrund der Vorläufigkeit von Einstellungen 
nach § 153 a StPO. Im übrigen erhalte die spei- 
chernde Stelle nicht immer sachausgangsbe- 
zogene Auskünfte von den Justizbehörden. Auf 
meine Anregung, bei der Datenerfassung kurze 
Prüffristen (im Sinne von Wiedervorlagefristen) im 
Hinbhck auf eine Aussonderung zu verwenden 
und diese je nach Erkenntnisstand zu aktualisie- 
ren, ist das BMF bisher noch nicht eingegangen. 

Auch im vorüegenden Fall hat das BMF eine Lö- 
schung des Datensatzes veranlaßt. 


- Speicherung von Bußgeldtatbeständen 

Ordnungswidrigkeitsverfahren werden nach den 
INZOLL-Richtlinien grundsätzüch für zehn Jahre 
im System gespeichert. Unabhängig von der gene- 
rellen Frage der Zulässigkeit der Speicherung ist 
es jedenfalls nicht sachgerecht und auch nicht ver- 
hältnismäßig, unterschiedslos die mit solchen Ver- 
fahren zusammenhängenden Daten stets für zehn 
Jahre in INZOLL zu speichern. Zunächst sah das 
BMF nach den INZOLL-Richtlinien keine Mög- 
hchkeit zu unterscheiden; es hat jedoch angedeu- 
tet, bei der Neufassung der Richtlinien solle die 
Speicherungsdauer entsprechend der Höhe der 
Geldbuße verkürzt werden. Es sei vorgesehen, bei 
Geldbußen bis 50 000 DM die Daten für fünf Jahre 
und bei höheren Geldbußen für zehn Jahre zu 
speichern. Ich sehe in diesem Vorschlag einen 
positiven Aspekt und die Bereitschaft des BMF zu 
einer sachgerechten Lösung. Gegen eine Verallge- 
meinerung der Speicherungsfristen im Sinne einer 
einheitüchen Handhabung und aus praktischen 
Gründen habe ich keine Bedenken. Die zukünf- 
tige Regelung sollte jedoch deutücher zum Aus- 
druck bringen, daß die Datenspeicherung einzel- 
fallorientiert erfolgt und daher weitere sachge- 
rechte Differenzierungen durchaus angemessen 
sind. 


- Zollrechtliche Überwachung 

Die zoUrechtüche Überwachung ist ein Fahn- 
dungsinstrument der Zollfahndungsbehörden, das 
in einer Poüzei-Dienstvorschrift (PDV) geregelt ist. 
Danach ist bei begründeter Vermutung von Ver- 
stößen in den Deüktsbereichen Rauschgift- und 
Waffenschmuggel die Ausschreibung von Perso- 
nen oder Fahrzeugen im polizeüichen Informa- 
tionssystem INPOL möglich. Diese Fahndungsaus- 
schreibung schon bei geringem Tatverdacht ist ein 
gesetzüch nicht geregelter Eingriff in das Persön- 
lichkeitsrecht des Betroffenen. Ich habe daher eine 
gesetzüche Regelung gefordert, die auch für die 
zollrechtliche Überwachung konkrete Vorausset- 
zungen festlegt. Das BMF sieht für Letzteres aus 
Praktikabüitätsgesichtspunkten keine Notwendig- 


keit. Das Verfahren selbst soll jedoch in dem noch 
ausstehenden ZKA-Gesetz geregelt werden. 

Die Diskussion mit dem BMF über meine Forderun- 
gen ist noch nicht abgeschlossen. 


14 Verfassungsschutz 

14.1 Probleme bei der Anwendung 

des Bundesverfassungsschutzgesetzes 

Nach der NoveUierung des Bundesverfassungs- 
schutzgesetzes (BVerfSchG) im Jahre 1990 hat sich 
dessen Anwendung aus datenschutzrechtiicher Sicht 
weitgehend eingespielt und normaüsiert. Zu einigen 
wesenthchen Punkten bestehen aber noch erheb- 
hche Differenzen mit dem BMI: 

- So bestreitet das BMI, daß es nüch vor Erlaß von 
Dateianordnungen für das BfV für Dateien, die 
im Zusammenhang nüt Maßnahmen nach dem 
G 10-Gesetz (Eingriffe in das Brief-, Post- imd 
Femmeldegeheimnis) stehen, anhören muß. Es 
verweist darauf, daß gern. § 24 Abs. 2 Satz 4 Nr. 1 
BDSG personenbezogene Daten, die der Kontrolle 
durch die G 10 Kommission unterhegen, meiner 
Kontrolle entzogen seien. Hierbei verkennt das 
BMI jedoch, daß 

• für Dateien des BfV das Bundesverfassungs- 
schutzgesetz eine eindeutige Regelung trifft 
und daher als Spezialgesetz dem allgemeineren 
Bundesdatenschutzgesetz vorgeht; 

• selbst wenn man § 24 Abs. 2 Satz 4 Nr. 1 BDSG 
anwenden wollte, die Verpflichtung zur Anhö- 
rung des Bundesbeauftragten für den Daten- 
schutz hierdurch nicht verdrängt würde, weil 
§ 14 Abs. 1 Satz 2 BVerfSchG keinen aus- 
schheßüchen Bezug nur zur datenschutzrecht- 
üchen Kontrolle aufweist, sondern meine Anhö- 
rung auch im Hinbhck auf meine Beratungs- 
kompetenz vorschreibt; 

• § 24 Abs. 2 Satz 4 Nr. 1, 2. Halbsatz BDSG aus- 
drückhch die Möghchkeit vorsieht, daß nüch 
die G 10 Kommission um KontroUe der Einhal- 
tung datenschutzrechthcher Vorschriften ersu- 
chen kann. Da sich danach also auch die G 10 
Kommission meiner datenschutzrechthchen 
Sachkompetenz bedienen kann, war es nicht 
der Wihe des Gesetzgebers, meine Anhörung 
vor Erlaß solcher Dateianordnungen auszu- 
schheßen. Eine andere Auslegung würde auch 
bereits dem .eindeutigen Gesetzeswortlaut zu- 
widerlaufen. 

Daraus ergibt sich, daß das BMI zu Unrecht mein 
Anhörungsrecht bestreitet. Es hat nür gleichwohl 
- wenn auch relativ spät - Gelegenheit zur Stel- 
lungnahme zur Dateianordnung über Telefonüber- 
wachungsmaßnahmen nach dem G 10 Gesetz ge- 
geben. Meine Anhörung erfolgte jedoch nüt dem 
ausdrücküchen Hinweis des BMI, diese Anhörung 
sei gesetzüch nicht vorgeschrieben. 

Im übrigen vertrete ich (unter Berufung auf 
eine Entscheidung des Bundesverfassungsgerichts 
(BVerfG) aus dem Jahre 1984 (BVerfGE 67, 157, 
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185) die Auffassung, § 24 Abs. 2 Satz 4 Nr. 1 BDSG 
schheße von Verfassungs wegen meine KontroU- 
kompetenz nur insoweit aus, als Vorgänge der 
Kontrolle der G 10 Kommission unterhegen. Damit 
keine KontroUücke entstehen kann, bedeutet dies, 
daß der Zuständigkeitsausschluß für mich nur 
insoweit greift, als die G 10 Kommission ihrerseits 
bereits von ihrem Prüfungsrecht Gebrauch ge- 
macht hat. In diesem letztgenannten Punkt wird 
meine Auffassung aber sowohl vom Bundeskanz- 
leramt als auch von der G 10 Kommission bestrit- 
ten. Ich hoffe, daß die für dieses Jahr zu erwarten- 
de Entscheidung des BVerfG über drei Verfas- 
sungsbeschwerden zum Verbrechensbekämp- 
fungsgesetz (s. u. Nr. 16.1) auch diese Frage klä- 
ren wird. 

- Ein weiteres Problem zwischen BK, BMI, BMVg 
und mir ist die noch immer offene Frage der Zu- 
sammenarbeit der Nachrichtendienste des Bundes 
mit den Strafverfolgungsbehörden (insbes. Poh- 
zeien und Staatsanwaltschaften des Bundes und 
der Länder). Die derzeit offiziell noch gültigen 
Zusammenarbeitsrichtlinien in der Fassung vom 
23. Juh 1973 sind durch die Gesetze für die Nach- 
richtendienste (BVerfSchG, MADG und BNDG) 
von 1990 weitgehend überholt. Ich hatte vorge- 
schlagen, diese Richtlinien neu zu fassen und hier- 
bei das Trennungsgebot zwischen Polizei und 
Nachrichtendiensten für die Anwender deuthch 
hervorzuheben. BK, BMI, BMJ und BMVg waren 
hingegen in einer Besprechung am 24. Oktober 
1995 der Auffassung, in Anbetracht der neuen ver- 
änderten Rechtslage seien solche Zusammen- 
arbeitsrichtlinien obsolet, da die Zusammenarbeit 
ausdrückhch gesetzhch geregelt sei. Auch die 
Dienste haben nur noch Bedarf für Regelungen im 
Verhältnis zu den Staatsanwaltschaften gesehen. 
Eine Hervorhebung des Trennungsgebots wurde, 
außer von nür, von den Beteiligten nicht für erfor- 
derlich gehalten. Ich habe nach wie vor Zweifel, ob 
in Anbetracht der Rechtslage der vöUige Wegfall 
solcher Richtlinien zweckmäßig ist. Die Zusam- 
menarbeit der Nachrichtendienste erfolgt durch 
Behördenmitarbeiter mit unterschiedlichem recht- 
lichem Ausbildungsstand. Daher wären solche 
Richtlinien gerade für weniger rechtskundige Be- 
hördenmitarbeiter eine wichtige Hüfe im unge- 
wohnten Umgang nüt den Nachrichtendiensten. 

- Nach wie vor ist das BfV nicht bereit, seiner ge- 
setzhchen Verpflichtung nach § 6 Abs. 2 BDSG 
nachzukommen (vgl. 15. TB Nr. 26.11). Danach 
wird für Verbimddateien - also Dateien, bei denen 
mehrere Stellen speicherungsberechtigt sind - 
vorgeschrieben, daß der Betroffene sich an jede 
dieser Stellen zwecks Auskunft wenden kann. Die 
angesprochene Stelle ist gegebenenfalls verpflich- 
tet, das Ersuchen an die speichernde Stelle weiter- 
zuleiten imd den Betroffenen zu imterrichten. Die 
Vorschrift erlaubt den Nachrichtendiensten je- 
doch, mich an Stelle des Betroffenen zu unterrich- 
ten. Nur einige Regelungen des BDSG sind von 
den Nachrichtendiensten neben ihren Spezialge- 
setzen noch anzuwenden. Diese Vorschrift ist nach 
dem BVerfSchG nicht ausgeschlossen. Das BMI 


vertritt dennoch die Auffassung, die Vorschrift 
stehe ün Zusammenhang mit § 19 BDSG, der die 
Auskunftserteilung an den Betroffenen regelt und 
diese Vorschrift finde nach § 27 BVerfSchG keine 
Anwendung. Daher sei aus Akzessorietätsgründen 
auch § 6 Abs. 2 BDSG nicht anwendbar. Wenn 
also ein Betroffener sich zwecks Auskunft an das 
BfV wendet, und in NADIS gibt es nur eine Spei- 
cherung durch eine Landesbehörde, erhält er die 
zumindest zweideutige Antwort, von ihm seien 
beim BfV keine Daten erfaßt. Ich kann das Inter- 
esse des BfV nachvollziehen zu vermeiden, daß 
ein Betroffener durch Nachfrage bei einer behebi- 
gen, am Verbundsystem beteiligten Stelle erfahren 
oder zumindest erahnen kann, ob und von welcher 
Landesbehörde seine Daten gespeichert wurden. 
Doch das ist gerade der Sinn dieser Regelung. Im 
übrigen könnte ein Betroffener aus der bloßen 
Mitteilung, daß seine Daten von einer bestimmten 
Landesbehörde in NADIS eingestellt wurden, 
keine wes entheben Rückschlüsse auf möghehe 
Quellen ziehen oder daraiif , was konkret über üin 
gespeichert ist. Erst recht wären solche Rück- 
schlüsse nicht möghch, wenn das BfV von seinem 
Recht Gebrauch macht, nüch statt des Betroffenen 
in Kenntnis zu setzen. Obwohl die genannte Rege- 
lung sich auch auf § 19 BDSG bezieht, halte ich 
die Argumentation des BMI nicht für vertretbar, 
weü es hier nicht um den nach § 27 BVerfSchG 
ausgeschlossenen Auskunftsanspruch des Betrof- 
fenen über Art, Herkunft, Empfänger oder Zweck 
gespeicherter Daten geht, sondern dem Betroffe- 
nen nüt § 6 BDSG die Möghehkeit gegeben wer- 
den soll zu erfahren, welche Stelle Daten über üin 
in einer Verbunddatei gespeichert hat, danüt er 
in die Lage versetzt wird, gegebenenfalls den 
Rechtsweg zu beschreiten. 

- Bereits in meinem 15. TB (Nr. 26.11) habe ich über 
die Praxis des BfV berichtet, unzulässig gespei- 
cherte Daten eines Betroffenen zu löschen, wenn 
dieser einen Antrag auf Auskunft über von ihm 
gespeicherte Daten stellt. Dem Betroffenen wurde 
dann mitgeteilt, daß keine Daten über ihn gespei- 
chert sind, was nach deren Löschung dann ja auch 
zutrifft. Soweit Auskunftsanträge durch mich an 
das BfV gerichtet werden, hat mir die Behörde 
glaubhaft versichert, daß die Daten erst nach mei- 
nem Einverständnis gelöscht würden. Soweit der 
Betroffene selbst anfragt, setzt sich die bisherige 
Verfahrensweise fort, selbst wenn der Betroffene 
vom BfV ausdrückhch den Hinweis erhält, er 
könne sich an mich wenden. Diese Verfahrens- 
weise halte ich für rechtswidrig. 

14.2 BfV will einige Daten unbefristet speichern 

Das BfV hat gespeicherte personenbezogene Daten 
über Bestrebungen gegen die freüieithche demokra- 
tische Grundordnung, gegen Bestand oder Sicherheit 
des Staates oder gegen Verfassungsorgane bzw. In- 
formationen über gewaltsame Bestrebungen gegen 
auswärtige Belange der Bundesrepublik Deutsch- 
land im Inland (§ 3 Abs. 1 Nr. 1 oder 3 BVerfSchG) 
grundsätzheh spätestens zehn Jahre nach Speiche- 
rung der letzten relevanten Information zu löschen. 
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wobei nach spätestens fünf Jahren eine erste Über- 
prüfung zu erfolgen hat (§ 12 Abs. 3 BVerfSchG). 
Eine darüber hinaus gehende Speicherung ist nur im 
Einzelfall auf Anordnung der Leitung des BfV zuläs- 
sig. Mit dem BMI und dem BfV bin ich unterschied- 
licher Auffassung darüber, ob diese Löschungsfristen 
auch für solche Daten von Betroffenen gelten, zu de- 
ren Person selbst keine tatsächhchen Anhaltspunkte 
für solche Bestrebungen bestehen. Das Ministerium 
vertritt die Auffassung, daß zwar die beim BfV (gern. 
§ 10 Abs. 1 Nr. 1 BVerfSchG) gespeicherten Daten 
über Personen, bei denen tatsächhche Anhalts- 
punkte für solche Bestrebungen nach § 3 Abs. 1 
BVerfSchG bestehen, in der Regel nach 10 Jahren zu 
löschen sind. Daten, die gern. § 10 Abs. 1 Nr. 2 
BVerfSchG „nur“ zur Erforschung oder Bewertung 
solcher Bestrebungen erforderlich sind und beispiels- 
weise solche Personen betreffen, die selbst nicht ex- 
trenüsmus- oder spionageverdächtig sind, sollen der 
gesetzhchen Höchstspeicherdauer von 10 Jahren da- 
gegen nicht unterliegen. Denn es handele sich in die- 
sen Fällen nicht um Daten über extremistische Be- 
strebungen, sondern diese Daten seien nur zu deren 
Erforschung erforderlich. 

Diese schwer nachvollziehbare Rechtsauffassung 
führt in der Praxis dazu, daß etwa Daten von Extremi- 
sten grundsätzhch 10 Jahre nach dem Zeitpunkt der 
letzten gespeicherten Information zu löschen sind, 
während die Daten sonstiger Personen den Schutz 
dieser regelmäßigen Höchstspeicherfrist nicht genie- 
ßen, es sei denn, es bestünden gleichzeitig tatsäch- 
hche Anhaltspunkte für extremistische Bestrebungen 
zu ihrer Person. 

Zwar ist es zutreffend, daß das BfV nach § 12 Abs. 3 
Satz 1 BVerfSchG ohnehin spätestens nach fünf Jah- 
ren zu prüfen hat, ob gespeicherte Daten zu berichti- 
gen oder zu löschen sind, doch führt das nicht 
zwangsläufig zur Löschung solcher zur Erforschung 
und Bewertung erhobener Daten. Ich kann nicht er- 
kennen, warum die Daten von Personen, bei denen 
tatsächhche Anhaltspunkte für extrenüstische Bestre- 
bungen bestehen, durch eine solche Praxis besser 
geschützt sind als die Daten von Personen ohne An- 
haltspunkte für eigene extremistische Bestrebungen. 

14.3 BfV arbeitet noch überwiegend mit nur 
voriäufig genehmigten Arbeitsplänen 

Nach wie vor sind die Arbeitspläne für die einzelnen 
Abteilungen des BfV noch nicht voUständig an das 
Ende 1990 novelherte BVerfSchG angepaßt worden 
(s. auch 15. TB Nr. 2.6.5). Das BMI hat mir inzwischen 
zwar weitere Neufassungen zur SteUungnahme über- 
sandt und im Hinbhck auf den Beschluß des Deut- 
schen Bundestages vom 5. Februar 1993 (vgl, 14. TB 
Anlage 1) die Arbeitspläne zunächst vorläufig geneh- 
migt, doch sind noch immer nicht aUe Arbeitspläne 
endgültig genehmigt. Ledighch für die Abteilungen I 
und V existiert ein endgültiger Arbeitsplan. Abtei- 
lung I ist zuständig für zentrale Fachfragen der ande- 
ren Abteilungen des BfV, die Abteüung V für sicher- 
heitsgefährdende Bestrebungen von Ausländem. Die 
übrigen Abteilungen arbeiten nach wie vor mit vor- 
läufig genehmigten Arbeitsplänen (Abteilung II: 
Rechtextremismus und -terrorismus, Abteilung IV; 


Spionagebekämpfung, Geheim- und Sabotage- 
schutz). Für die Abteilung III (Linksextrenüsmus und 
-terrorismus) liegt mir ein überarbeiteter Entwurf vor, 
den das BMI für genehmigungsreif hält. 

Bezüghch dieser Arbeitspläne sind zwischen dem 
BMI und mir im wesenthchen einige wenige, jedoch 
gewichtige Punkte strittig, wie z. B. die Frage, ob 
Daten bestimmter, nicht selbst extremismus- oder 
spionageverdächtiger Personen auch ohne ihr Wis- 
sen oder ihr Einverständnis gespeichert werden 
dürfen (§ 10 Abs. 1 Nr. 2 BVerfSchG) und, wenn ja, 
ob für solche Speicherungen die gmndsätzhch zu be- 
achtende Höchst speicherfrist nach § 12 Abs. 3 Satz 2 
BVerfSchG güt (s. auch Nr. 14.2). 

Zur Zeit ist nicht absehbar, ob ich nüt dem BMI zu 
einer einvemehmlichen und ausgewogenen Lösung 
der noch offenen Punkte kommen werde; so habe ich 

- unter Aufrechterhaltung meiner in diesen Punkten 
abweichenden Rechtsauffassung - gegen die end- 
gültige Genehmigung des Arbeitsplanes der Abtei- 
lung V keine Einwände mehr erhoben, danüt das 
BfV trotz weiterbestehenden Dissenses wenigstens 
auf der Basis des zuletzt genehnügten Arbeitsplans 
arbeitet, der gegenüber der früheren Fassung aus 
Sicht des Datenschutzes immerhin einige Verbesse- 
mngen enthält. 

14.4 Dateianordnung zu NADIS-PZD 

In meinem 15. TB (Nr, 26.6) habe ich über einen 
Dissens nüt dem BMI über den zulässigen Umfang 
der Speicherung personenbezogener Daten in der 
Personenzentraldatei des Nachrichtendiensthchen 
Informationssystems der Verfassungsschutzbehörden 

- NADIS-PZD - berichtet. Ich hatte damals die Auf- 
fassung vertreten, daß - abgesehen von den Perso- 
nengrunddaten - weitere Zusatzinformationen zum 
Betroffenen über den nach § 6 Satz 2 BVerfSchG zu- 
lässigen Umfang der Datei hinausgehen, da sie zum 
Auffinden der Akten und der dazu notwendigen 
Identifizierung von Personen nicht erforderhch sind. 
Das BMI hatte meiner Auffassung widersprochen, in- 
dem es die Speicherung dieser Zusatzinformationen 
im Rahmen von § 6 Satz 2 BVerfSchG für zulässig 
hielt. 

Da auch nach zahlreichen weiteren Erörterungen mit 
dem BMI eine Annäherung der Rechtsstandpunkte 
nicht erzielt werden konnte, habe ich mich beim BfV 
über die Praxis der Speicherung und Nutzung sol- 
cher Zusatzinformationen durch das BfV in der Datei 
NADIS-PZD informiert. Auch danach hat sich an 
meiner grundsätzhchen Auffassung nichts geändert, 
daß die Speicherung der oben genannten Merkmale 
eines Betroffenen in NADIS-PZD nicht in erster Linie 
dem Wiederauffinden von Akten und der dazu not- 
wendigen Identifizierung von Personen dient, wie 
dies § 6 Satz 2 BVerfSchG ausdrücklich vorsieht. 
Denn es geht nach den mir beim BfV vorgeführten 
AnwendungsfäUen um die Identifizierung von Per- 
sonen mittels recherchefähiger Suchvorgänge, um 
danüt bestimmte Sachverhalte einer Person zuord- 
nen zu können. Insofern geht der in NADIS-PZD ge- 
speicherte Datenumfang über die in § 6 Satz 2 
BVerfSchG genannte Hinweisfunktion der Datei hin- 
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aus. Eine solche Speicherung wäre allenfalls nach 
§ 6 Satz 8 BVerfSchG zulässig und auch nur für eng 
umgrenzte Anwendungsgebiete, z. B. zur Aufklä- 
rung geheimdienstücher Tätigkeiten für eine fremde 
Macht. 

Das BfV hat mir aber auch bestimmte Fallbeispiele 
vorgestellt, nach denen nicht auszuschheßen ist, daß 
diese Daten im Einzelfall auch zum Wiederauffinden 
von Unterlagen geeignet sein können. Das erweiterte 
Suchverfahren in NADIS-PZD mittels weiterer Da- 
tenarten als den Personengrunddaten war auch 
schon vor dem Inkrafttreten des neuen Bundesver- 
fassungsschutzgesetzes gängige Praxis. Es ist des- 
halb nicht davon auszugehen, daß der Gesetzgeber 
trotz des engen Wortlauts des § 6 Satz 2 BVerfSchG 
seinerzeit eine Einschränkung des NADIS-PZD-Da- 
tensatzes vornehmen wollte. 

Ich habe dem BMI in der abschheßenden Stellung- 
nahme zum Entwurf der Dateianorrdnung für die „Per- 
sonenzentraldatei" mitgeteüt, daß ich meine daten- 
schutzrechtlichen Bedenken gegen die Speicherung 
bestimmter weiterer Angaben zurückstelle. Dabei 
habe ich jedoch betont, daß der vorerwähnte Katalog 
von Zusatzinformationen abschheßend sein muß. 

14.5 Aufbewahrung von Akten zu Personen 
des öffentlichen Lebens 

Das BfV möchte Akten zu Personen des öffenthchen 
Lebens sowie zu zeitgeschichthch bedeutsamen Per- 
sonen über das zu seiner Aufgabenerfüllung erfor- 
derhche Maß hinaus aufbewahren, um sich im Falle 
eventuell denkbarer späterer Vorwürfe entlasten zu 
können. Es geht hierbei um Daten eines Personen- 
kreises, die ursprünglich in NADIS-PZD (s. o. 
Nr. 14.4) aufgrund besonderer Eigenschaften gespei- 
chert waren, inzwischen aber gelöscht wurden. Ich 
lehne eine solche weitere Aufbewahrung „ins Blaue 
hinein" ab, soweit keine Anzeichen für solche späte- 
ren Vorwürfe erkennbar sind. Mit der Anerkennung 
einer Aufbewahrung personenbezogener Daten in 
Akten, ohne daß dies für die laufende Aufgaben- 
erfüllung erforderhch ist, würde ein Präzedenzfall 
geschaffen, und das BfV erhielte eine Möglichkeit 
zur Vorratshaltung personenbezogener Daten. Die 
Mehrzahl der Bundesländer hat in ihren Verfas- 
sungsschutzgesetzen ausdrücklich die Vernichtung 
von Akten vorgesehen, in denen zur Aufgabenerfül- 
lung nicht mehr erforderhche personenbezogene Da- 
ten enthalten sind. 

Das BMI argumentiert, § 12 BVerfSchG schreibe 
zwar eine Löschung solcher personenbezogener Da- 
ten in Dateien vor, für entsprechende Daten in Akten 
sei eine Vernichtung aber gerade nicht vorgesehen, 
da § 13 Abs. 2 BVerfSchG ausdrückhch nur deren 
Berichtigung und Sperrung regle. 

Soweit sich das BMI auf § 13 BVerfSchG beruft, habe 
ich darauf hingewiesen, daß diese gesetzhche Be- 
stimmung im Lichte der Verfassung auszulegen ist, 
d. h. eine verfassungsrechtüch unzulässige Vorrats- 
speicherung nicht zu rechtfertigen vermag. 

Bei der Anhörung zu den Arbeitsplänen der einzel- 
nen Abteüungen des BfV (s. o. Nr. 14.3) konnte ich 


mich mit meiner Auffassung bisher nicht durchset- 
zen. Soweit das Ministerium auf seiner Auffassung 
beharrt, sollte die Frage der Vernichtung von Unter- 
lagen in Akten vom Gesetzgeber behandelt werden. 

14.6 Kontrollen beim BfV 

1995 habe ich beim BfV in der Abteüung III (Links- 
extremismusZ-terrorismus) die Verarbeitung perso- 
nenbezogener Daten in Zusammenhang mit der 
Beobachtung einer linksextremistisch beeinflxißten 
Organisation kontrolliert. Das BfV unterscheidet bei 
seinem Auftrag nicht zwischen extremistischen und 
extremistisch beeinflußten Organisationen. 

Aus NADIS-PZD, dem System, mit dem - ähnhch 
einem Aktennachweissystem - vorhandene Unter- 
lagen nachgewiesen und gefunden werden können, 
habe ich zu dieser linksextremistisch beeinflußten 
Organisation 40 Fälle zufällig ausgewählt und kon- 
trolliert. Von diesen habe ich 10 Fälle zur Löschung 
empfohlen; das BfV ist dem nachgekommen. Auf- 
grund dieses Ergebnises habe ich dem BMI empfoh- 
len, den Gesamtbestand der zu dieser Organisation 
gespeicherten personenbezogenen Daten zu über- 
prüfen. Das BMI hat dies mit der Begründung ab- 
gelehnt, daß die zu der Organisation gespeicherten 
Daten im Rahmen der laufenden Sachbearbeitung 
regelmäßig auf Erforderhchkeit der weiteren Auf- 
rechterhaltung der Speicherung überprüft werden, 
so daß eine Sonderaktion nicht erforderhch sei. 

Ich habe die Kontrolle auch zum Anlaß genommen, 
das BMI und das BfV auf folgende Punkte hinzuwei- 
sen, die immer wieder zu Problemen führen: 

- Konsequente Beachtung der nach dem Bundesver- 
fassungsschutzgesetz vorgesehenen Fristen für 
die Überprüfung personenbezogener Daten mit 
dem Ziel der Löschung, 

~ Berücksichtigung des Lebensalters betroffener 
Personen bei der Überprüfung (z. B. hohes Le- 
bensalter) zwecks Löschung, 

- Berufung auf den Quellenschutz bei KontroUen 
mir gegenüber. Diese Berufung sollte nur erfolgen, 
wenn mit der Einsicht in Unterlagen des BfV eine 
Quelle namenthch bekannt würde. Denn meine 
Kontrollen werden hierdurch erschwert. Auch ist 
dieser Grund für meine kontroUierenden Mitarbei- 
ter nicht immer nachvollziehbar, da sie selbst 
sicherheitsüberprüft sind. Zu verbleibenden Ein- 
zelfällen zum Quellenschutz ist eine handhabbare 
Lösung gefunden worden. 


1 5 Militärischer Abschirmdienst - MAD 
- Schleppende Umsetzung datenschutz- 
rechtlicher Regelungen - 

Im 15. Tätigkeitsbericht (Nr. 27) hatte ich berichtet, 
daß sich der MAD in einer Phase der Umorganisation 
befindet. Seitdem ist die Datenverarbeitung beim 
MAD kaum vorangekommen, was überwiegend mit 
der noch laufenden Neuorganisation begründet wur- 
de. So dauerte es von März 1995 bis Mitte Juh 1996, 
bis der Entwurf einer Dateianordnung für die Perso- 
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nenzentraldatei des MAD zwischen dem BMVg und 
mir soweit abgestimmt war, daß gegen den Erlaß der 
Dateianordnung aus datenschutzrechtlicher Sicht 
keine Ein wände mehr bestanden. 

Zum Entwurf der Richtlinien über die Dauer der 
Speicherung personenbezogener Daten in Dateien 
des MAD habe ich im Januar 1996 Stellung genom- 
men. Trotz Erinnerung habe ich noch keine Antwort 
des BMVg erhalten. 

Bereits im Mai 1995 hatte ich ein Gespräch mit dem 
BMVg und dem MAD über Fragen der Zusammen- 
arbeit geführt. Dabei wurde mir zugesichert, nach 
erfolgter personeller Neuorganisation würden die 
ausstehenden datenschutzrechtlichen Regelungen 
zur Durchtührung des MAD-Gesetzes vom 20. De- 
zember 1990 zügig in Angriff genommen. Viel mehr 
als diese mündüchen Ankündigimgen ist aber bisher 
nicht festzustellen. 


1 6 Bundesnachrichtendienst 

16.1 Drei Verfassungsbeschwerden gegen Brief-, 
Post- bzw. Fernmeldeüberwachung des BND 
beim Bundesverfassungsgericht anhängig 

Im Jahr 1994 wurden das Gesetz zu Artikel 10 GG 
(G 10) durch das Verbrechensbekämpf ungs'gesetz 


(BGBl. I, S. 3186) geändert und die Befugnisse des 
BND zur Femmeldeaufklärung erhebhch erweitert 
(vgl. 15. TB Nr. 28.2). Die Prinzipien der Femmelde- 
aufklämng - zu denen ich in den vergangenen Jah- 
ren immer wieder befragt wurde - sind in der Abbil- 
dung 8 und die der Auswertung in der Abbildung 9 
dargestellt. Die getroffenen Regelungen hatte ich in 
Hinbhck auf Artikel 10 GG kritisiert, aber nicht 
grundsätzüch in Abrede gestellt. 

Beim Bundesverfassungsgericht sind zwischenzeit- 
lich drei Verfassungsbeschwerden gegen die Befug- 
nisse des BND zur Brief-, Post- und Femmeldeüber- 
wachung nach dem G 10 anhängig. Davon richten 
sich zwei Beschwerden schwerpunktmäßig gegen § 3 
G 10 im ganzen und eine Beschwerde überwiegend 
gegen die nach dem Verbrechensbekämpfungs- 
gesetz in § 3 G 10 neu eingefügten Befugnisse. Ich 
habe nach §§ 94, 77 BVerfGG gegenüber dem Bun- 
desverfassungsgericht zu diesen Verfahren Stellung 
genommen und im wesentlichen meine bereits im 
15. TB darges teilte Position vertreten. 

Darüber hinaus habe ich zur Frage der sog. strategi- 
schen Kontrolle zur Abwehr der Gefahr eines bewaff- 
neten Angriffs auf die Bundesrepublik Deutschland 
nach § 3 Abs. 1 Satz 2 Nr. 1 G 10 darauf hingewiesen, 
daß zwar nach den Grundsätzen, die das Bundesver- 
fassungsgericht in seiner Entscheidung vom 20. Juni 
1984 (BVerfGE 67, 157 ff.) aufgestellt hat, eine solche 


Abbildung 8 


Prinzipien der Femmeldeaufklärung durch den BND nach § 3 Abs. 1 G 10 


Fernmelde- 

satellit 


1 = Seekabel 

2 = sonst. Kabelverbindungen 

(international nicht regional 
oder lokal) 

3 = Richtfunkverbindung 

4 = Satellitenverbindung 

5 = Antenne BND, die nur 

geeignet ist, aus nicht- 
leitungsgebundenen Ver- 
bindungen Informationen 
zu beschaffen 



BfD 16.TB 1995-1996 


115 






Drucksache 13/7500 


Deutscher Bundestag - 13. Wahlperiode 


Abbildung 9 

Prinzipien der Auswertung der Informationen aus der Femmeldeaufklärung nach § 3 Abs. 1 G 10 
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Kontrolle der Post- imd Femmeldeverkehrsbeziehun- 
gen heute nicht mehr zulässig wäre, da z. B, der War- 
schauer Pakt nicht mehr existiert. Die Grundsätze 
dieser Entscheidung können aber heute nicht mehr 
uneingeschränkt Anwendung finden, denn inzwi- 
schen sind nach Wegfall des Warschauer Paktes 
neue, z. T. schwer überschaubare Bedrohimgspoten- 
tiale und Krisenherde (z. B. müitanter islamistischer 
Fundamentalismus) entstanden, die der BND im 
Sinne § 3 Abs. 1 G 10 - zur Abwehr eines bewaffne- 
ten Angriffs auf die Bundesrepublik Deutschland - 
beobachten können soUte. Auch die technische Ent- 
wicklung konnte 1984 so noch nicht vorausgesehen 
werden. Im Hinbhck auf die gesetzhch vorgesehenen 
verfahrenssichemden Maßnahmen und darauf, daß 
die strategische Kontrolle nicht dazu dienen soll, Ein- 
zelpersonen oder bestimmte Anschlüsse zu erfassen 
bzw. zu identifizieren, halte ich sie für noch vertret- 
bar. Dabei habe ich jedoch auch deutiich gemacht, 
daß ich in Anlehnung an die Rechtsprechung des 
BVerfG neben der Kontrolle durch die G 10 Kommis- 
sion auch die ergänzende und unterstützende Kon- 
trolle durch eine weitere unabhängige Institution, 
wie den Bundesbeauftragten für den Datenschutz für 
erforderhch halte, der personell und materiell in der 
Lage ist, die Einhaltung der gesetzhchen Einschrän- 
kungen auch in komplexen Fällen intensiv zu prüfen. 

Als verfassungsrechtiich bedenklich sehe ich im übri- 
gen an, daß dem BND im Rahmen seiner Berichts- 
pflicht an die Bundesregierung gern. §§ 3 Abs. 3 
Satz 2 G 10 i.V. m. 12 BNDG eine fast grenzenlose Er- 
mächtigung zur Übermittlung auch personenbezoge- 
ner Daten zusteht, die aus dem Eingriff in das Grund- 
recht aus Artikel 10 GG stammen. Nach den genann- 
ten Vorschriften könnte die Übermittlung dieser per- 
sonenbezogenen Daten zur Unterrichtung der Bun- 
desregierung erfolgen, ohne daß sie dort einer 
Zweckbindung unterüegen. 

Eine Entscheidimg des BVerfG ist dieses Jahr zu er- 
warten. 

16.2 Innerdienstliche Vorschriften des BND 

Der BND hat mich bei mehreren innerdienstiichen 
Vorschriften zur Umsetzung des BND-Gesetzes und 
bei Dateianordnungen beteiligt. So habe ich u. a. zu 
Regelungen zur Personendokumentation einschließ- 
hch der Dateianordnung zur zentralen Personen- 
datei, zu den Amtshilferichtlinien, den Richtlinien für 
die Überprüfung und Speicherung personenbezo- 
gener Daten, den Richtlinien über die Berichtigung, 
Löschung und Sperrung personenbezogener Daten 
sowie zu zahlreichen als geheim oder vertraulich ein- 
gestuften Vorgängen Stellung genommen. Ich begrü- 
ße die Verbesserung der Zusammenarbeit nüt dem 
BND. Jedoch sind einige Fragen noch offen. So be- 
streitet der BND z. B., daß für ihn die Speicherfristen 
nach § 5 BNDG i.V. m. § 12 Abs. 3 Satz 2 BVerfSchG 
von höchsten 10 Jahren mit begrenzten Ausnahme- 
möghchkeiten gelten. 

Auch zur Frage, ob Löschimgs- bzw. Wiedervorlage- 
fristen ab dem Zeitpunkt des letzten relevanten Er- 
eignisses oder ab der letzten Speicherung zu laufen 
beginnen, vertritt der BND eine von meiner und den 


anderen Sicherheitsbehörden abweichende Auffas- 
sung, wonach es auf das Datum der letzten Speiche- 
nmg ankommen soll. Aus Kontrollen ist mir bekannt, 
daß zwischen Ereignis und Speicherung im Einzelfall 
mehrere Jahre hegen können. In den entsprechen- 
den Vorschriften macht der BND mittels Fußnote auf 
meine abweichende Auffassung aufmerksam und 
verweist darauf, der Deutsche Bundestag werde bei 
Behandlung meines 15. TB über diese Frage ent- 
scheiden. 

Der BND hat nur zugesagt, seine Altdatenbestände, 
die schon seit über einem Jahr hätten überprüft und 
bereinigt sein müssen, bis Ende 1997 endgültig zu 
bereinigen. 


16.3 Datenschutzrechtliche Kontrollen beim BND 

Die Schwerpunkte zweier KontroUen beim BND, die 
jeweils den Stand der Informationsverarbeitimg beim 
BND und die Umsetzung des BND-Gesetzes vom 
20. Dezember 1990 nüt einschlossen, bildeten u. a. 
das Verfahren der Gruppenauskunft nach § 12 
AZRG, soweit der BND AntragsteUer war, und eine 
zentrale Personendokumentation. 

Bereits wenige Monate nach Inkrafttreten des neuen 
Gesetzes über das AZR habe ich beim BND das Ver- 
fahren der Einholung von Gruppenauskünften nach 
§ 12, insbesondere Abs. 1 Nr. 3 AZRG kontroUiert. 
Die Gruppenauskunft war bei der Novelherung des 
AZRG datenschutzrechthch besonders umstritten, 
weil mit einer Anfrage möghcherweise Daten über 
eine Vielzahl von Ausländem übermittelt werden, 
also zwangsläufig auch von solchen, die vom Grund 
für die Anfrage nicht unmittelbar betroffen sind. Zum 
Zeitpunkt der Kontrolle lag die Anzahl der Gmppen- 
auskunftsersuchen des BND noch bei weniger als 20. 
Auch im weiteren Verlauf des Berichtszeitraums hat 
sich gezeigt, daß von diesem rasterähnlichen Instm- 
mentarium nicht in unvertretbarer Weise Gebrauch 
gemacht wird. Gemäß § 12 Abs. 3 AZRG bin ich über 
die erteilten Auskünfte an die berechtigten Behörden 
zu unterrichten, was in der Regel monatiich erfolgt. 

Ich habe aber mehrere Verstöße gegen § 12 Abs. 2 
AZRG festgestellt. So waren die Ersuchen nicht je- 
weils vom Leiter des BND gebiUigt, der seine Befug- 
nis vielmehr delegiert hatte. Dies ist nüttlerweüe 
nicht mehr der Fall. Ferner waren die Ersuchen nicht 
ausreichend schriftiich begründet, was der Register- 
behörde keine angemessene Beurteilung der Zuläs- 
sigkeit des Ersuchens im Einzelfall ermögüchte. Zwar 
habe ich Verständnis für Geheimschutzerwägungen 
des BND, doch ist nmunehr in den Verwaltungsvor- 
schriften zu dem AZR-Gesetz (AZR-W) geregelt, 
daß die Ersuchen schriftiich zu begründen sind. Der 
BND kommt mittlerweile den gesetzhchen Anforde- 
mngen nach, wovon ich mich auch beim Bundes- 
verwaltimgsamt als Registerbehörde überzeugen 
konnte. Schheßhch habe ich bemängelt, daß die Er- 
suchen im Hinbhck auf die Zielpersonen nicht hin- 
reichend eingegrenzt waren. Dies führte dazu, daß 
im EinzelfaU wesentiich mehr Daten übermittelt wur- 
den, als für den spezifischen Anfragegrund erforder- 
hch waren. 
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Weiterhin bestehen Differenzen zwischen dem BND 
und mir über den Kreis der gesuchten Zielpersonen. 
Während der BND das Instrument der Gruppenaus- 
kunft umfassend zur Erfüllung seiner Aufgaben ein- 
schließlich der Anknüpfung nachrichtendienstlicher 
Verbindungen nutzen will, vertrete ich unter Beru- 
fung auf den Wortlaut des § 12 Abs. 1 Nr. 3 AZRG die 
Auffassung, daß von der Gruppenauskunft im Hin- 
blick auf § 2 Abs. 1 Nr. 4 BND-Gesetz nur restriktiv 
Gebrauch gemacht werden soll. Diese Differenzen 
sind noch nicht ausgeräumt. 

Schließhch habe ich erstmals eine zentrale Personen- 
dokumentation beim BND anhand zufäUig ausge- 
wählter Datensätze kontrolliert. Dabei hat sich bestä- 
tigt, daß der BND mit der sog. Altdateienbereinigung 
noch erheblich im Rückstand ist. So waren beispiels- 
weise noch Daten von über 90jährigen Betroffenen 
gespeichert. Hier ist mir der nachrichtendienstliche 
Erkenntniswert dieser Speicherungen nicht nachvoll- 
ziehbar. 

Die zufäUig ausgewählten Daten betrafen auch BND- 
Bedienstete und damit auch deren Personal- und Si- 
cherheitsakten. Bei deren Kontrolle wurde ich erheb- 
üch behindert, weil der BND mir nur diejenigen 
Datensätze und Akten von aktiven und ehemahgen 
Bediensteten vorlegen wollte, die - nach einem spe- 
ziellen Anschreiben durch den Dienst - ausdrücklich 
in die Einsichtnahme eingewiUigt hatten. Ich habe 
dieses Verhalten als Verstoß gegen § 24 BDSG förm- 
hch beanstandet, zumal auch kein wirksamer Wider- 
spruch der Betroffenen Vorgelegen hatte. Dieser ist 
im übrigen nach § 24 Abs. 2 BDSG mir gegenüber zu 
erklären. Mittlerweile ist sichergestellt, daß der BND 
künftig entsprechend dieser Vorgaben verfahren 
wird. Bei der Durchsicht der vorgelegten restlichen 
Sicherheitsakten habe ich festgestellt, daß die Unter- 
lagen zum Teil wesentlich mehr Daten enthielten als 
nach dem Sicherheitsüberprüfungsgesetz von 1994 
zulässig ist. Über die Frage einer retrograden Daten- 
bereinigung stehe ich nüt dem BND noch in der Dis- 
kussion. 


1 7 Sicherheitsüberprüfung 

17.1 Umsetzung des Sicherheitsüberprüfungs- 
gesetzes 

Nach Inkrafttreten des SÜG vom 20. Apiil 1994 
(BGBl. I S. 867) haben sich Petentinnen darüber be- 
schwert, daß sie aufgrund der sicherheitserheblichen 
Tätigkeit des Ehemannes oder Lebenspartners in die 
Sicherheitsüberprüfung einbezogen wurden. Wenn 
Personen, die Zugang zu Verschlußsachen erhalten 
sollen, einer erweiterten Sicherheitsüberprüfung 
oder einer Sicherheitsüberprüfung mit Sicherheitser- 
nüttlungen unterzogen werden, soll der volljährige 
Ehegatte oder Partner, mit dem der Betroffene in 
eheähnlicher Gemeinschaft lebt (Lebenspartner), in 
die Sicherheitsüberprüfung einbezogen werden (§ 2 
Abs. 2 SÜG). Bestehen Sicherheitsrisiken bezüglich 
des Ehegatten oder des Lebenspartners, so können 
sich diese aufgrund der engen persönlichen Bezie- 
hung auf denjenigen auswirken, der die sicherheits- 
erhebliche Tätigkeit übernehmen soU. Somit wird 
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auch zu dem Ehe- oder Lebenspartner bei den Nach- 
richtendiensten, Polizeibehörden und in bestimmten 
Fällen auch beim Bundesbeauftragten für die Unter- 
lagen des Staatssicherheitsdienstes der ehemahgen 
DDR nachgefragt, ob dort Erkenntnisse vorhegen, 
die für die Sicherheitsüberprüfung relevant sein kön- 
nen. Für den Ehegatten oder Lebenspartner ist die 
Einbeziehung in die Überprüfung ein erhebhcher 
Eingriff in sein Recht auf informationeUe Selbstbe- 
stimmung. Nach dem Gesetz darf die Einbeziehung 
nur nüt seiner Zustimmung erfolgen. Die Verweige- 
rung der Zustimmung durch den Ehegatten oder den 
Lebenspartner hat jedoch für denjenigen, der wegen 
zukünftigen Zugangs zu Verschlußsachen sicher- 
heitsüberprüft wird, erhebhche Folgen. Kann z. B. 
die Sicherheitsüberprüfung wegen der Verweige- 
rung nicht abgeschlossen werden, so kann dies dazu 
führen, daß der Betroffene nicht oder nicht weiterhin 
in einem sicherheitsempfindhchen Bereich beschäf- 
tigt werden kann. 

Der Petitionsausschuß des Deutschen Bundestages 
hat nüch zu dem Fcdl einer Petentin, die die Zustim- 
mung zur Einbeziehung in die Sicherheitsüberprü- 
fung verweigert hatte, um Stellungnahme gebeten, 
ob die Entscheidung des BMVg, die Sicherheitsüber- 
prüfung eines Beamten deswegen nicht fortzuführen, 
das Recht der Petentin auf informationelle Selbstbe- 
stimmung lücht unverhältnismäßig beeinträchtige. 
Ich habe gegenüber dem Petitionsausschuß darge- 
legt, daß das BMVg - abweichend von dem üblichen 
Verfahren - im einzelnen prüfen muß, ob wegen der 
Konsequenzen für ihren Ehemann auf die Einbezie- 
hung der Petentin verzichtet werden kann. Dies habe 
ich dann auch gegenüber dem BMVg angeregt, der 
mir jedoch mitteüte, daß wegen der bisherigen Tätig- 
keit des Ehemannes in einem sicherheitsempfind- 
lichen Bereich ein Verzicht nicht in Betracht komme. 
Diese Auffassung hat dann auch der Petitionsaus- 
schuß geteüt. 

In einem anderen Fall hat mich die Wehrbeauftragte 
des Deutschen Bundestages um Stellungnahme ge- 
beten, weü das BMVg die Fortführung der Sicher- 
heitsüberprüfung eines Soldaten verweigert hatte, 
nachdem dessen Ehefrau zwar nicht die Zustimmung 
zu ihrer Einbeziehung in die Sicherheitsüberprüfung, 
wohl aber zur Speicherung ihrer personenbezogenen 
Daten in automatisiert geführten Dateien des MAD 
verweigert hatte. Das BMVg vertrat die Auffassung, 
eine ordnungsgemäße Durchführung der Sicher- 
heitsüberprüfung sei nicht möglich, weil der MAD 
ohne diese Speicherung den nüt anderen Sicher- 
heitsbehörden in dieser Sache geführten Schriftver- 
kehr nicht wiederauffinden könne. Als Konsequenz 
aus dieser Entscheidung wurde der Soldat aus seiner 
bisherigen Verwendung im sicherheitsempfindlichen 
Bereich versetzt, der neue Standort war allerdings 
600 km von seinem bisherigen Familienwohnort ent- 
fernt. Ich habe der Wehrbeauftragten mitgeteüt, daß 
ich die Ablehnung der Fortführung der Sicherheits- 
überprüfung des Soldaten für unverhältnismäßig 
halte. Eine Fortsetzung der Sicherheitsüberprüfung 
sei möglich, da es dem BMVg und dem MAD nicht 
verwehrt sei, die personenbezogenen Daten der Ehe- 
frau zu erheben und auch manuell zu speichern. 
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Außerdem könnten ihre Daten auch in die Sicher- 
heitsakte ihres Ehemannes auf genommen werden. 
Somit wäre es dem MAD ohne große Schwierig- 
keiten möghch, die erforderlichen Anfragen bei den 
Sicherheitsbehörden durchzuführen und gegebenen- 
falls hätten auch weitere Sicherheitsermittlungen 
eingeleitet werden können. Da das BMVg auf seiner 
Rechtsauffassung behante, hat der Betroffene eine 
gerichtliche Entscheidung herbeigeführt. In seinem 
letztinstanzlichen Urteil vom 2. April 1996 - BVerwG 
1. WB 71.95 - ist das Bundesverwaltungsgericht mei- 
ner o. g. Auffassung gefolgt und hat das BMVg zur 
Fortsetzung der Sicherheitsüberprüfung verurteilt. 

17.2 Zahlreiche Personenüberprüfungen 
nach Luftverkehrsgesetz 

Der Gesetzgeber hat in § 29 d LuftVG der Bundesre- 
gierung aufgegeben, die Einzelheiten für die Prü- 
fung der Zuverlässigkeit zum Zugang zu den nicht 
allgemein zugänghchen oder sicherheitsempfind- 
hchen Bereichen von Verkehrsflughäfen in einer 
Rechtsverordnung zu regeln. An der Vorbereitung 
des Entwurfs dieser Verordnung war ich beteüigt. 
Der Entwurf, der sich noch in der Abstimmung mit 
den Ländern befindet, sieht vor, grundsätzlich alle 
Personen, die zum nicht für jedermann zugänghchen 
Bereich eines solchen Flughafens Zutritt erhalten sol- 
len, wie z. B. Personal von Luftverkehrsuntemehmen 
und von Flughäfen bis hin zur Reinemachefrau, das 
in diesen Bereichen eingesetzt wird, zu überprüfen. 
Auch Personen, die ansonsten die Möghchkeit hät- 
ten, Sprengstoffe, Waffen o. ä. in diese Bereiche zu 
lenken, wie zum Beispiel das Personal am Gepäckab- 
fertigungsschalter, soll einer besonderen Zuverläs- 
sigkeitsüberprüfung unterfaUen. Diese Überprüfung 
beinhaltet u. a. Abfragen bei den Polizei- und Verfas- 
sungsschutzbehörden des Bundes und der Länder 
sowie in bestimmten Fällen auch beim Bundesbeauf- 
tragten für die Unterlagen des Staatssicherheitsdien- 
stes der ehemaügen Deutschen Demokratischen 
Republik. 

Die Kosten für die Sicherheitsüberprüfung haben die 
Veranlasser, also die Luftverkehrsuntemehmen oder 
Flughafenbetreiber, ggf. die Betroffenen zu tragen. 
Die Höhe der Kosten ist in einer Kostenverordnung 
geregelt. 

Wegen der Vielzahl möglicher Betroffener würde die 
Verordnung nach § 29 d LuftVG dazu führen, daß 
z. B. allein am Flughafen Frankfurt/Main bis zu 
20 000 oder gar 30 000 Zuverlässigkeitsüberprüfun- 
gen durchzuführen sind. Ich habe die Erforderhch- 
keit einer solch großen Zahl von Überprüfungen mit 
dem Hinweis problematisiert, daß es nicht unbedingt 
nachvollziehbar sei, wenn die Sicherheitsüberprüfung 
von 'zigtausend Personen bis hin zur Putzfrau und 
zum Schalterpersonal für notwendig erachtet wird. 

17.3 Kontrolle der Sicherheitsüberprüfung beim 
Bundeswirtschaftsministerium 

1995 habe ich die Verarbeitung personenbezogener 
Daten in Zusammenhang mit der Sicherheitsüber- 
prüfung von Beschäftigten im nicht-öffentlichen Be- 
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reich beim BMWi kontrolüert. Das BMWi ist nach 
dem SÜG zuständige Stelle für die Sicherheitsüber- 
prüfung von Beschäftigten der nicht- öffentlichen 
Stellen (siehe auch Nr. 17.4). Es prüft die von den 
Sicherheitsbevollmächtigten der einzelnen Unter- 
nehmen eingehenden Sicherheitserklämngen auf 
etwaige sicherheitserhebüche Tatsachen und legt je 
nach dem Grad der beantragten Ermächtigung fest, 
welche Art der Sicherheitsüberprüfung für den Be- 
troffenen angemessen ist. Durchgeführt werden die 
Überprüfungsarten Ü 1 (einfache Sicherheitsüber- 
prüfung), Ü 2 (erweiterte Sicherheitsüberprüfung) 
und Ü 3 (erweiterte Sicherheitsüberprüfung mit 
Sicherheitsermittlungen). Die Überprüfung selbst 
nimmt das BfV als mitwirkende Behörde vor. Das BfV 
teilt dem BMWi das Ergebnis samt etwaiger sicher- 
heitserhebhcher Erkenntnisse und dem Votum mit, 
ob ein Sicherheitsbescheid erteilt werden kann. Der 
Geheimschutzbeauftragte des BMWi hat den Betrof- 
fenen nach dem SÜG grundsätzlich zu etwaigen Er- 
kenntnissen anzuhören, um ihm so die Gelegenheit 
zu geben, diese Bedenken auszuräumen. Der nicht- 
öff entheben Stelle, bei der der Betroffene beschäftigt 
ist, dürfen die sicherheitserhebüchen Erkenntnisse 
nicht übermittelt werden. Dem SicherheitsbevoU- 
mächtigten des Unternehmens wird ledigüch mitge- 
teilt, ob ein Bescheid erteilt werden kann oder nicht. 
Die von mir beim BMWi eingesehenen Sicherheits- 
akten entsprachen den rechtiiehen Anforderungen 
bis auf einen FaU, bei dem die Erkenntnisse aus der 
Überprüfung dem Unternehmen mitgeteilt worden 
waren, die dort aber auch schon bekannt waren. 

Die Sicherheitsüberprüfung ist immer ein Eingriff in 
das Recht des Betroffenen auf informationeUe Selbst- 
bestimmung. Sie soUte deshalb dann erfolgen, wenn 
der Zugang zu Verschlußsachen oder zu einem si- 
cherheitserhebüchen Bereich bevorsteht, wenn sich 
also abzeichnet, daß das Unternehmen den entspre- 
chenden Auftrag bekommt, und nicht bereits zu Be- 
ginn des Ausschreibungsverfahrens. Leider ist das 
BMWi meiner Anregung nicht gefolgt, weil es der 
Auffassung ist, eine solche Praxis könnte zu mög- 
üchen Verzögerungen bei der Auftragsvergabe 
führen. Ich halte meine Bedenken gegen jegliche 
Sicherheitsüberprüfung auf Vorrat aufrecht. 

Weiter habe ich f estgesteUt, daß bis zum Inkrafttreten 
des SÜG im Jahre 1994 die Beschäftigten im nicht- 
öffentüchen Bereich grundsätzüch der Sicherheits- 
überprüfung Ü 2 unterzogen worden waren. Ü 2 be- 
deutet, daß neben den Nachrichtendiensten auch bei 
den Poüzeibehörden angefragt wird. Hier hätte in 
der Regel eine einfache Sicherheitsüberprüfung (Ü 1) 
ausgereicht. Die Praxis hat sich aber nach Inkrafttre- 
ten des SÜG geändert, weil der SicherheitsbevoU- 
mächtigte des Unternehmens auch aufgrund meiner 
Anregung gehalten ist zu begründen, wenn er Sicher- 
heitsüberprüfungen nach Ü 2 oder gar nach Ü 3 für 
erforderüch hält. 

Nach meiner Auffassung werden von den Unterneh- 
men auch Sicherheitsüberprüfungen für zu viele Be- 
schäftigte beantragt, wohl um für einen mögüchen 
AusfaU von Personal gerüstet zu sein. Im Hinbück 
auf den damit verbundenen Eingriff in das Persön- 
üchkeitsrecht, aber auch wegen der Kosten, die eine 
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Sicherheitsüberprüfung verursacht, habe ich dem 
BMWi empfohlen, ähnlich wie bei der vergleichbaren 
Zuverlässigkeitsüberprüfung für Bedienstete in 
Kernkraftwerken Gebühren von den Unternehmen 
zu erheben. Damit würde m.E. Einfluß darauf ge- 
nommen, daß nur im erforderhchen Umfang sicher- 
heitsüberprüft wird. Das Ministerium hat dies abge- 
lehnt, weil es einen Wettbewerbsnachteil kleinerer 
Unternehmen befürchtet, die diese Kosten mögh- 
cherweise nicht in ihre Preiskalkulation aufnehmen 
könnten und so bei der Auftragsvergabe gegen den 
größeren Anbieter ohne Chance wären. Außerdem 
hält das Ministerium die Sicherheitsüberprüfung im 
nicht-öffentlichen Bereich für eine hoheitliche Auf- 
gabe, deren Kosten von der öffentlichen Hand zu tra- 
gen seien. Dieser Auffassung hat sich der Innenaus- 
schuß des Deutschen Bundestages angeschlossen. 
Ich habe daraufhin dem BMWi mitgeteilt, daß ich da- 
von ausgehe, daß es seine Geheimschutzberatung 
der Unternehmen intensiviert und durch kritische 
Überprüfung der von den Sicherheitsbevollmächtig- 
ten der Unternehmen abgegebenen Begründimgen 
zur Art der Sicherheitsüberprüfung sichergestellt wird, 
daß nur im erforderhchen Umfang überprüft wird. 

Die ca. 120 000 Sicherheitsakten, die zum Zeitpunkt 
meiner Überprüfung beim BMWi geführt wurden, 
werden in einer eigenen Registratur verwaltet. Da- 
tensicherungsprobleme habe ich nicht festgestellt. 
Allerdings hat die Durchsicht der Sicherheitsakten 
von Personen, denen die Sicherheitsermächtigung 
entzogen worden war, ergeben, daß die Akten entge- 
gen der nach dem SÜG zulässigen Aufbewahrungs- 
frist von fünf Jahren doppelt so lange auf bewahrt 
wurden. Daneben waren diese Daten auch noch in 
der Datenbank des BMWi zu SÜG -Maßnahmen. Von 
einer Beanstandung habe ich abgesehen, da inzwi- 
schen durch entsprechende Arbeitsanweisungen ge- 
währleistet ist, daß die Fristen eingehalten werden. 

Das BMWi betreibt eine Datenbank, in der die Daten 
der Sicherheitsüberprüften, aber auch die Daten, die 
bei der Geheimschutzberatung der Unternehmen an- 
fallen, verarbeitet werden (z. B. Daten über Schulun- 
gen der Beschäftigten). Die im Zusammenhang mit 
der allgemeinen Geheimschutzberatung anfallenden 
Daten sind für die Aufgaben eines anderen Referates 
des BMWi erforderhch. Es muß deshalb sichergestellt 
werden, daß die für die Durchführung der Sicher- 
heitsüberprüfung zuständigen Bediensteten des 
BMWi nur auf die Daten zugreifen können, die nach 
dem SÜG zulässig sind. Das ist bei der derzeitigen 
Datenbankstruktur, die bereits 1989 entwickelt wor- 
den ist, nicht hinreichend gewährleistet. Darüber 
hinaus habe ich noch verschiedene Mängel bei den 
technischen und organisatorischen Maßnahmen fest- 
gestellt, die eine sichere Datenverarbeitung gewähr- 
leisten sollen. Die damit zusammenhängende not- 
wendige Umorganisation der Datenbank ist nur mit 
einem erhebhchen fachhchen und finanziellen Auf- 
wand möghch. Das BMWi beabsichtigt, ein neues In- 
formationssystem zu entwickeln, das dann auch da- 
tenschutzrechtliche Belange umfassend berücksichti- 
gen soU. In diese Neuentwicklung soll ich mit einbe- 
zogen werden. Leider ist es aber nach über einem 
Jahr seit meiner Kontrolle nicht dazu gekommen. 


17.4 Kontrolle der Sicherheitsüberprüfung 
bei Unternehmen 

Beschäftigte von Unternehmen der Privatwirtschaft, 
die Aufträge erhalten, für die sie den Zugang zu si- 
cherheitsempfindhchen Bereichen und zu Verschluß- 
sachen benötigen, sind einer Sicherheitsüberprüfung 
nach dem SÜG zu unterziehen (s. o. Nr. 17.3). Der 
Sicherheitsbevollmächtigte des Unternehmens, der 
besonders überprüft und vom BMWi ausdrücklich er- 
mächtigt wird, leitet die von den Beschäftigten aus- 
gefüllten Sicherheitserklärungen, die die gleichen 
Angaben enthalten wie im öffentlichen Bereich, nach 
Prüfung auf Vollständigkeit und Richtigkeit der Er- 
klärung an das BMWi weiter, das dann die Sicher- 
heitsüberprüfimg veranlaßt. Ein Exemplar der Si- 
cherheitserklärung wird zur Sicherheitsakte des Be- 
schäftigten genommen, die beim Sicherheitsbevoll- 
mächtigten geführt wird und getrennt von den Perso- 
nalakten auf bewahrt werden muß. Zur Erfüllung sei- 
ner Aufgaben im Geheimschutzbereich des Unter- 
nehmens kann der Sicherheitsbevollmächtige die 
erforderhchen personenbezogenen Daten in automa- 
tisierten Dateien verarbeiten und nutzen. 

Nach dem SÜG vom 20. Aprü 1994 (BGBl. I S. 867) ist 
mir die Zuständigkeit für Kontrollen der personenbe- 
zogenen Datenverarbeitung bei den Sichheitsbevoll- 
mächtigten von Unternehmen übertragen worden. 
Ich habe im Jahre 1996 erstmals bei zwei Unterneh- 
men die Einhaltung datenschutzrechtiicher Vorschrif- 
ten in Zusammenhang mit der Sicherheits Überprü- 
fung ihrer Beschäftigten überprüft. Es handelte sich 
um ein mittleres Unternehmen imd um einen Konzern 
mit Verbunduntemehmen, die von der Konzemzen- 
trale sicherheitsmäßig mitbetreut werden. Allgemein 
kann ich feststellen, daß beide kontrplherten Unter- 
nehmen im Bereich des Geheimschutzes einen hohen 
datenschutzrechthchen Standard aufwiesen. 

Das mittelgroße Unternehmen beschäftigte zum Zeit- 
punkt meiner Kontrolle ca, 2 100 Mitarbeiter, von de- 
nen ca. 130 sicherheitsermächtigt waren. Die Sicher- 
heitsakten werden zentral beim Sicherheitsbevoll- 
mächtigten, jedoch getrennt von den Personalunter- 
lagen aufbewahrt. Die technisch-organisatorischen 
Maßnahmen zur Datensicherheit sind insgesamt an- 
gemessen. Die stichprobenweise Prüfung von Sicher- 
heitsakten der Beschäftigten hat ergeben, daß diese 
nur Unterlagen enthalten, die nach dem SÜG zuläs- 
sig sind. 

Allerdings habe ich im Rahmen meiner Prüfung auch 
Akten von Beschäftigten vorgefunden, die seit mehr 
als 5 Jahren nicht mehr im sicherheitsempfindüchen 
Bereich beschäftigt bzw. ausgeschieden sind. Sicher- 
heitsakten sind aber nach Ablauf dieser Frist zu ver- 
nichten. Nach Angaben des Sicherheitsbevollmäch- 
tigten waren bisher jedoch noch nie Akten ausgeson- 
dert worden. Er sagte zu, diese Akten umgehend 
auszusondem imd zu vernichten. 

Die Speicherung personenbezogener Daten der Si- 
cherheitsermächtigten in einer Datenbank, die mit- 
tels Paßwort nur dem Sicherheitsbevollmächtigten 
zugänghch ist, hält sich im zulässigen Rahmen des 
§31 SÜG. Auch Datensicherheitsprobleme haben 
sich insoweit nicht ergeben. 
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Bei dem kontrolherten Konzern waren zum Zeitpunkt 
der Prüfung ca. 2 900 Personen sicherheitsermäch- 
tigt. Der Sicherheitsbevollmächtigte ist auch für den 
Geheimschutz in den rechtlich selbständigen Kon- 
zemuntemehmen zuständig. Die Sicherheitsakten 
aller Beschäftigten werden derzeit noch zentral am 
Hauptsitz des Unternehmens aufbewahrt. Für die 
Standorte außerhalb der Zentrale sind örüiche Si- 
cherheitsbevollmächtigte bestellt, die aber nur eine 
Vorprüfung der Sicherheitserklärungen vornehmen 
und die dann an die Zentrale weiterleiten. Die Auf- 
bewahrung der Sicherheitsakten erfolgt - jeweils 
nach Mutteruntemehmen und verbundenen Unter- 
nehmen getrennt - in dem nur mittels Codekarte zu- 
gänglichen Arbeitsbereich des Sicherheitsbevoll- 
mächtigten. Zugriffsberechtigt sind nur er und seine 
für den Geheimschutz zuständigen Mitarbeiter. Die 
Sicherheitsakten sind streng von den Personalakten 
getrennt. Die Akten von Personen, bei denen die Si- 
cherheitsermächtigung aufgehoben wurde, weü sie 
nicht mehr im sicherheitsempfindlichen Bereich ein- 
gesetzt werden, werden gesondert aufbewahrt. Die 
zulässige Aufbewahrungsfrist von fünf Jahren war in 
keinem Falle überschritten. Die Einhaltung dieser 
Frist wird durch die zuständigen Sachbearbeiter 
laufend kontroUiert. Auch die Sicherheitsakten der 
aktuell Ermächtigten enthalten nur Unterlagen, die 
nach dem SÜG zulässig sind, ln zahlreichen Akten 
von Beschäftigten, die bereits seit längerer Zeit si- 
cherheitsermächtigt waren, habe ich Unterlagen ge- 
funden, deren weitere Aufbewahrung ich nach den 
pohtischen Entwicklungen seit 1990 imd nach dem 
neuen SÜG für nicht mehr erforderhch halte, z. B. 
Reisemeldungen über Besuche in der ehemahgen 
DDR. Ich habe dem BMWi in meinem KontroUbericht 
empfohlen, den Sicherheitsbevollmächtigten des Un- 
ternehmens zu ersuchen, im Rahmen der laufenden 
Bearbeitung die Sicherheitsakten entsprechend zu 
bereinigen. 

Die Mitarbeiter des Unternehmens, die für den Ge- 
heimschutz zuständig sind, betreiben zur Erfüllung 
ihrer Aufgaben eine Datenbank mit den personenbe- 
zogenen Daten der aktuell Ermächtigten und in ei- 
nem separaten Abschnitt derjenigen Beschäftigten, 
bei denen der Sicherheitsbescheid aufgehoben war. 
Auch hier werden nur Daten verarbeitet, die nach 
dem SÜG zulässig sind. Auch Datensicherheitsmän- 
gel konnte ich nicht feststellen. 

Der Sicherheitsbevollmächtigte betreut auch die 
rechtiich selbständigen Tochterunternehmen des 
Konzerns in den Aufgaben des Geheimschutzes. Um 
sicherzus teilen, daß für die Beschäftigten dieser 
Tochterunternehmen die Zweckbindung von Daten 
aus der Sicherheitsüberprüfung auch gegenüber den 
anderen rechtiich selbständigen Konzemteüen gilt, 
also diese Daten grundsätzlich nicht an diese Kon- 
zemteile übeinüttelt werden dürfen, habe ich emp- 
fohlen, in die Arbeitsverträge der Geheimschutzbe- 
arbeiter eine entsprechende Zusatzvereinbarung 
aufzrmehmen. 

Der Konzern beabsichtigt, die Aufbewahrung der 
Sicherheitsakten und die Verarbeitung personenbe- 
zogener Daten aus der Sicherheitsüberprüfung auf 
die einzelnen Betriebsstandorte zu dezentralisieren. 


Letzteres soll durch eine vernetzte Datenverarbei- 
tung unterstützt werden. Wie bei allen Netzen ent- 
stehen hier vor allem besondere Sicherheitspro- 
bleme, die wegen der zu übermittelnden besonders 
schützenswerten Daten datenschutzrechüich nicht 
unproblematisch sind. Ich habe dem Unternehmen 
meine Beratung angeboten. 

17.5 Vorbeugender personeller Sabotageschutz 
- sicherheitsempfindliche Stellen von lebens- 
und verteidigungswichtigen Einrichtungen - 

Ich hatte bereits früher (zuletzt 15. TB Nr. 29.2.1) be- 
richtet, daß auf meine Anregung hin (vgl. 14. TB 
S. 141 f.) die Innenminister von Bund und Ländern 
prüfen wollten, was unter lebens- und verteidigungs- 
wichtigen Einrichtungen un Sinne des § 3 Abs. 2 
Satz 1 Nr. 2 BVerfSchG zu verstehen ist. Auch die 
49. Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder hat sich in einer Entschheßung 
(vgl. Anlage 8) für einen behutsamen Umgang nüt 
Sicherheitsüberprüfungen in diesem Bereich aus- 
gesprochen. Nachdem inzwischen die Frage der 
lebens- und verteidigungswichtigen Einrichtimgen 
innerhalb der Bundesressorts weitgehend geklärt ist, 
hat mir das BMI auf Anfrage mitgeteilt, daß inner- 
halb der Bundesregierung derzeit mehrheiüich kein 
Handlungsbedarf für zusätzliche gesetzgeberische 
Maßnahmen zum vorbeugenden personellen Sabota- 
geschutz gesehen werde. Dies bedeutet, daß über 
den Anwendungsbereich der § 12 b AtomG und § 29 
d LuftVerkG hinaus bis auf weiteres keine Überprü- 
fungsmaßnahmen für den personellen Sabotage- 
schutz geplant sind. Damit dürfte gewährleistet sein, 
daß keine Sicherheitsüberprüfungen „auf Vorrat" 
stattfinden. 


18 Personaldaten 

18.1 Arbeitnehmer-Datenschutzgesetz 

Die Notwendigkeit eines Arbeitnehmer-Daten- 
schutzgesetzes wird auch vom Deutschen Bundestag 
anerkannt, der zu meinem 14. Tätigkeitsbericht 
(Nr. 9.1) beschlossen hatte: „Die Bundesregierung 
wird aufgefordert, bereichsspezifische Regelimgen 
zum Arbeitnehmerdatenschutz baldmöghchst vorzu- 
legen." Daraufhin hat die Bundesregierung die Er- 
arbeitung eines Arbeitnehmer-Datenschutzgesetzes 
angekündigt. Im 15. Tätigkeitsbericht (Nr. 32.4) habe 
ich die Dringlichkeit nochmals hervorgehoben, ln 
ihrer Stellungnahme dazu bekräftigt die Bundes- 
regierung, sie habe die Arbeiten erneut aufgenom- 
men und bleibe bemüht, den Referentenentwruf so- 
bald wie möghch vorzulegen. Leider muß ich erneut 
feststellen, daß die Bundesregierung entgegen ihrer 
Ankündigung einen Gesetzentwurf immer noch 
nicht vorgelegt hat. 

18.2 Immer wieder umfangreiche ärztliche 
Unterlagen in Personalakten 

Ein Mitarbeiter der Zollverwaltung wandte sich an 
mich, weil ein vollständiges nervenärztliches Gut- 
achten in seine Personalakte gelangt war. Er bat 
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mich, dafür zu sorgen, daß diese Unterlage aus der 
Personalakte entfernt wird. Die Oberfinanzdirektion 
hatte sein entsprechendes Ersuchen mit der Begrün- 
dung abgelehnt, daß die ärztliche Schweigepflicht 
gegenüber der ein Gutachten veranlassenden Behör- 
de nicht gelte und daß nach dem Prinzip der Voll- 
ständigkeit der Personalakte sämüiche Unterlagen 
und Vorgänge, die das Beamtenverhältnis betreffen, 
zur Personalakte zu nehmen seien. Hierzu zähle auch 
das vollständige Gutachten, das auf Veranlassung 
des Dienstherm zur Überprüfung der Dienstfähigkeit 
erstellt worden ist. 

Grundsätzhch bin ich der Auffassung, daß die Teile 
des Gutachtens in die Personalakte gehören, die für 
die dienstliche Entscheidung erforderhch sind, ob ein 
Beamter aus gesundheiüichen Gründen in den Ruhe- 
stand zu versetzen ist. Sie stehen in einem unmittel- 
baren Zusammenhang mit dem Dienstverhältnis und 
sind daher zur Personalakte zu nehmen (vgl. § 90 
Abs. 1 Satz 2 BBG). 

Vor dem Hintergrund, daß die Regelungen der 
§§ 90 ff. BBG das früher geltende VoUständigkeits- 
prinzip für die Führung der Personalakten durch das 
Erforderlichkeitsprinzip ersetzt haben, habe ich die 
Sach- und Rechtslage mit dem BMF mit dem Ergeb- 
nis erörtert, daß folgende Teile des nervenärztlichen 
Gutachtens entfernt und vernichtet wurden: 

- biographische Anamnese, 

- Familienanamnese, 

- somatische Anamnese, 

- Drogen-, Alkohol-, Suchtmittel- und Medikamen- 
tenanamnese, 

- die Untersuchungsbefunde (somatischer, neurolo- 
gischer und psychischer Befund) , 

- Teile der zusammenfassenden Beurteilung. 

Da die Verwaltung im Rahmen von § 45 BBG ver- 
pflichtet ist, regelmäßig zu prüfen, ob ein aus ge- 
sundheiüichen Gründen vorzeitig in den Ruhestand 
versetzter Beamter wieder dienstfähig ist, danüt ggf. 
Entscheidxmgen über die Wiederverwendung vorbe- 
reitet werden können, ist die personalbewirtschaf- 
tende Stelle auf die Angaben des in der Personalakte 
verbhebenen Teils des Gutachtens angewiesen, ins- 
besondere wenn eine Besserung des Gesundheitszu- 
standes grundsätzhch möghch erscheint. 

Im Hinbhck darauf, daß die Kenntnisnahme des 
Inhalts von ärzüichen Gutachten durch Beschäftigte, 
die im Rahmen der Persohalverwaltung nüt der Bear- 
beitung von Personalangelegenheiten befaßt sind, 
nicht für jede Personalentscheidung erforderhch ist, 
sind entsprechende Unterlagen in einem verschlos- 
senen Umschlag nüt der Kennzeichnung „ärzthches 
Gutachten" in der Personalakte aufzubewahren. Der 
Umschlag ist zu versiegeln. Bei jedem Öffnen ist 
das Handzeichen nüt dem Datum und dem Grund 
des Öffnens auf dem Umschlag zu vermerken (vgl. 
14. TB Nr. 9.14.4). Das BMF hat mir inzwischen nüt- 
geteüt, daß eine entsprechende Regelung in den Ent- 
wurf der Personalaktenrichthnie auf genommen wird. 


18.3 Geburtstagslisten in Dienststellen 

Es ist eine verbreitete Übung und ein Zeichen guten 
Betriebsklimas, wenn sich Kollegen untereinander 
zum Geburtstag gratuheren. Deshalb gibt es in vielen 
Dienststellen auch sogenannte Geburtstagshsten, die 
helfen sollen, den „Ehrentag" des Kollegen nicht zu 
verpassen. Mit der Frage, ob eine solche Liste gegen 
den Datenschutz verstößt, hat sich eine Bundes- 
behörde an mich gewandt, nachdem u. a. ihr Perso- 
nalrat den Dienststellenleiter um Zuheferung von 
Geburtstagshsten gebeten hatte. Beim Geburtstag 
handelt es sich um ein personenbezogenes Datum, 
das angesichts seines unmittelbaren inneren Zusam- 
menhangs mit dem Dienstverhältnis sogar die Quah- 
tät eines Personalaktendatums trägt. 

In der Tat wäre die Verbreitung eines hstenmäßigen 
Ausdrucks der Namen imd Geburtstage aher Bedien- 
steten als Ergebnis einer Abfrage aus dem Personal- 
informationssystem der DienststeUe unzulässig. Denn 
das für die Zwecke von Personalverwaltung xmd Per- 
sonalwirtschaft erhobene Geburtsdatum unterhegt 
dem Schutz des Personalaktengeheimnisses. 

Die übhchen Geburtstagshsten entspringen aher- 
dings koUegialer Initiative. Neue Mitarbeiter werden 
unter Hinweis auf eine beabsichtigte Aufnahme in 
die Geburtstagshste um Angabe ihres Geburtstages 
und -monats gebeten. Deren Angabe für diesen 
Zweck erfolgt dann entsprechend § 4 Abs. 1 BDSG 
mit Eüiwilhgung des Bediensteten in diese Verwen- 
dimg. Es entspricht der Praxis und ist sinnvoU, daß 
derartige Listen in größeren Behörden auf die Refe- 
rats- oder aUenfaUs Abteüungsebene beschränkt 
bleiben, weü nur in diesem Kreis so enge Zusammen- 
arbeitsbeziehungen bestehen, daß ein gegenseitiges 
Gratiüieren zum Geburtstag nahehegt. 

18.4 Wenn der Interne Datenschutzbeauftragte 
gleichzeitig Dienstvorgesetzter ist - 
Eklatante Unverträglichkeit ! 

Über einen Mitarbeiter eines Fernmeldeamtes der 
Telekom AG wurde ein postbetriebsärzthches Gut- 
achten zur Überprüfung seiner Dienstfähigkeit we- 
gen einer gegebenenfahs eüizuleitenden Versetzung 
in den Ruhestand nach § 42 Abs. 1 BBG ersteht. Spä- 
ter wurde dieses Gutachten für die Umsetzung des 
Mitarbeiters an einen anderen Arbeitsplatz genutzt, 
obwohl eine erneute Untersuchung zur Klärung 
seiner Einsatzfähigkeit auf dem neuen Arbeitsplatz 
grundsätzhch hätte durchgeführt werden müssen 
(vgl. § 14 Abs. 2 SchwbG). Außerdem wurde dem 
Mitarbeiter entgegen der Regelung des § 90 c Abs. 1 
u. 3 Satz 2 BBG eine Abhchtung des Gutachtens mit 
der Begründung verweigert, daß dies nicht übhch 
sei. 

Dagegen hat sich der Mitarbeiter an den internen 
Datenschutzbeauftragten seiner DienststeUe ge- 
wandt. Dieser hat die Eingabe an die nächsthöhere 
DienststeUe weitergeleitet, da er sich als Leiter der 
Zentralabteüung und damit als Dienstvorgesetzter 
des Mitarbeiters für befangen hielt. 

Vom internen Datenschutzbeauftragten der überge- 
ordneten DienststeUe wurde der Petent angewiesen. 
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den weiteren Schriftverkehr in seiner datenschutz- 
rechtiichen Angelegenheit ausschheßhch mit ihm zu 
führen. Außerdem wurde er gebeten, die von ihm ver- 
muteten datenschutzrechtlichen Verstöße unter Anga- 
be von Personen, Daten und Beweismitteln bis zu 
einem bestimmten Termin genau darzulegen. Soweit 
dies nicht innerhalb dieser Frist geschehe, solle er die 
Vorwürfe schriftlich zurücknehmen oder er müsse mit 
der Einleitung juristischer Schritte rechnen. 

Nach der derzeit noch in Kraft befindlichen vorläufi- 
gen Anweisung zur Ausführung des Datenschutzes 
bei der Deutschen Bundespost Telekom (DS-Anwei- 
sung) sind jeweils Personen mit der Wahrnehmung 
der Aufgaben des internen Datenschutzbeauftragten 
betraut, die darüber hinaus noch Personalentschei- 
dungen zu treffen bzw. daran mitzuwirken haben. 

Diese Regelung ist nicht akzeptabel. Denn die Wahr- 
nehmung von Aufgaben in Bereichen, in denen Per- 
sonalentscheidungen vorbereitet oder getroffen wer- 
den, ist regelmäßig unvereinbar mit der Tätigkeit als 
interner Datenschutzbeauftragter. Die besondere 
Vertrauensstellung des internen Datenschutzbeauf- 
tragten läßt eine gleichzeitige Aufgabenwahmeh- 
mung als Dienstvorgesetzter nicht zu. Sie erfordert 
vielmehr eine Trennung dieser Aufgabenbereiche, 
damit die Mitarbeiter eindeutig davon ausgehen 
können, daß datenschutzrechthche Ansprüche un- 
abhängig von Personalentscheidungen geltend ge- 
macht werden können. 

Nach Erörterung der Rechtslage hat der zuständige 
Fachbereich der Zentrale der Deutschen Telekom 
AG den internen Datenschutzbeauftragten der Di- 
rektion angewiesen, in der Angelegenheit nicht wei- 
ter tätig zu werden, da der Petent einen Anspruch 
darauf hätte, „daß der vorgetragene Sachverhalt 
allein aus datenschutzrechtlicher Sicht gewürdigt 
würde". 

Die Zentrale der Deutschen Telekom AG hat mir nüt- 
geteilt, daß die o. g. „vorläufige Dienstanweisung 
Datenschutz" in Kürze außer Kraft treten soll. Neben 
den zwischenzeitlich bestellten hauptamtlichen Da- 
tenschutzberatem (s. Nr. 10.1.6 ) werden nebenamt- 
lich regionale Datenschutzberater eingesetzt, die 
deren Tätigkeit unterstützen sollen. 

18.5 Weitergabe von Personalakten an andere 

Dienststellen ohne Mitwirkung der Betroffenen 

Das BAFl sucht wegen des vorgesehenen Personal- 
abbaus seit Anfang 1995 für ca. 1 500 Bedienstete 
neue Aufgaben. Tatsächlich konnten bisher aber 
nicht für alle Mitarbeiter neue Stellen gefunden wer- 
den. Um bei Kündigungen zu differenzieren, wurde 
gemeinsam mit der Schwerbehindertenvertretung, 
der Frauenbeauftragten und der Personalvertretung 
eine Auswahl nach sozialen Kriterien getroffen. Im 
Anschluß daran war man bemüht, die Betroffenen 
durch Gespräche zunächst für freie Stellen im Ge- 
schäftsbereich des BMI, z. B. beim Bundesgrenz- 
schutz (BGS), zu interessieren, ln zahlreichen Fällen 
haben sich Betroffene aber nicht auf die angebote- 
nen Stellen beworben, so daß die Möghchkeit ge- 
prüft wurde, sie an andere Ressorts bzw. deren nach- 


geordnete Dienststellen abzuordnen oder zu verset- 
zen, Zur Vorbereitung hierauf oder im Rahmen der 
entsprechenden Beteiligung wurden die in Frage 
kommenden Dienststellen über Inhalte aus den Per- 
sonalakten der Betroffenen informiert, ln nur vorüe- 
genden Eingaben wurde eine Verletzimg des Perso- 
nalaktengeheüimisses beklagt, da das BAFl ohne 
Mitwirkung oder wenigstens Kenntnis der Betroffe- 
nen Personalakten an andere Behörden - auch Lan- 
des- und Kommunalbehörden - weitergegeben habe. 

Hierzu ist zu bemerken, daß es grundsätzhch zuläs- 
sig ist, die Personalakte eines Beamten ohne dessen 
Einwilligung für Zwecke der Personalverwaltung 
oder Personalwirtschaft der jeweiligen obersten 
Dienstbehörde, einer im Rahmen der Dienstaufsicht 
weisungsbefugten Behörde, Behörden desselben Ge- 
schäftsbereiches sowie Behörden eines anderen Ge- 
schäftsbereichs desselben Dienstherm vorzulegen, 
soweit die Vorlage zur Vorbereitung oder Durchfüh- 
rung von Personalentscheidungen notwendig ist oder 
die Behörden an einer Personalentscheidung mitzu- 
wirken haben (§ 90 d Abs. 1 BBG). 

Grundsätzhch unbedenkhch ist daher die Vorlage 
von Personalakten an 

- andere Behörden oder Stehen desselben Ge- 
schäftsbereichs oder 

- andere Ressorts oder deren Geschäftsbereich, so- 
weit diese die Aufnahme eines konkret benannten 
Beamten im Wege einer Abordnung oder Verset- 
zung vorbereiten, sie also an einer Abordnimg 
oder Versetzung zwangsläufig beteihgt werden 
müssen. 

An Dritte, das sind andere Dienstherren, z. B. Lan- 
des- oder Kommunalbehörden, dürfen Auskünfte nur 
mit Einwilhgung des Beamten erteilt werden (§ 90 d 
Abs. 2). 

Das BAFl hat eingeräumt, daß ein Versand von Per- 
sonalakten an Landes- oder Kommunalbehörden in 
EinzelfäUen zwar angekündigt, tatsächhch jedoch in 
keinem FaUe ohne Mitwirkung der Betroffenen vor- 
genommen worden sei. Die Rechtslage wohe man 
gegenüber den Mitarbeitern klarstehen. 

Daneben stehte sich die weitere Frage, wie für den Be- 
troffenen und die Dienststehe eine eventuehe Versen- 
dung der Personalakten nachvoUzogen werden kann. 

Die Bemühungen des BAFl, für die vom Personalab- 
bau betroffenen Mitarbeiter eine anderweitige Be- 
schäftigung zu finden, dienen der Vorbereitung von 
Abordnungs- und Versetzungsverfahren. Die sich 
entwickelnden personalwirtschafthchen Aktivitäten 
müssen in der Personalakte oder einer Teilakte doku- 
mentiert werden, da durch die Weitergabe von Perso- 
nalaktendaten an andere Behörden entstandene Un- 
terlagen mit dem Dienstverhältnis der Betroffenen in 
einem unmittelbaren inneren Zusammenhang stehen 
(§ 90 Abs. 1 BBG). Anlage und Führung von Perso- 
nalakten erfolgen entsprechend dem Erlaß des BMI 
vom 25. März 1993. Die Dokumentationspfhcht er- 
möghcht es den Betroffenen, durch Einsichtnahme in 
die Personalakte oder Teilakte zu erfahren, welche 
Behörde Informationen aus seiner Personalakte er- 
halten hat. 
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Nach Mitteilung des BAFl erfolgt die Dokumentation 
in einer Teilakte, die auch den Fragebogen zur So- 
zialauswahl enthält. Die Teilakte soll nach Abschluß 
des Personalabbauverfedirens vernichtet werden. Da- 
mit sind einer möghchen Einstellungsbehörde die 
vorausgegangenen Bewerbungen nicht aus der Per- 
sonalakte des Bewerbers ersichtlich. 

18.6 Beratungen im Bereich der automatisierten 

Personaidatenverarbeitung 

Verstärkt berate ich zahlreiche Bundesbehörden bei 
der Einführung oder Umstellung von Systemen der 
automatisierten Personaldatenverarbeitung. Hier- 
durch kann ich bewirken, daß Datenschutzaspekte in 
einem frühen Entwicklungsstadium der Vorhaben 
berücksichtigt werden und mit geringem Aufwand in 
die Entwicklung oder Umstellung der Systeme ein- 
fheßen können. 

Die in diesem Zusammenhang mit den beteiligten 
Stellen der Bundesbehörden geführten Gespräche 
verhefen stets in einer konstruktiven Atmosphäre. So 
war es möghch, die verschiedenen datenschutzrecht- 
Üch relevanten Punkte auf der Basis des jeweiligen 
Entwicklungsstadiums zu erörtern und entsprechen- 
de Hinweise und Empfehlungen zu geben. Hierbei 
waren unter Datenschutzaspekten folgende Punkte 
immer wieder Erörterungsgegenstand: Sicherstel- 
lung der gesetzüchen Vorgaben des Bundesbeam- 
tengesetzes (§§ 90ff., insbesondere § 90g BBG), Da- 
tenumfang, Zugriffsregelungen, Auswertungsmög- 
üchkeiten, Protokolherungen, Löschungsfristen, Be- 
merkungs^/Freitextfelder, technisch-organisatorische 
Maßnahmen gemäß § 9 BDSG und Anlage sowie 
datenschutzrechtliche Regelungen in Dienstverein- 
barungen und -anweisungen. 

Im Zuge meiner Beratungen weise ich immer wieder 
darauf hin, daß sich diese nur auf die jeweils konkret 
vorhandenen Bedingungen bzw. die tatsächhche Sy- 
stemumgebung sowie die konkrete inhalüiche Aus- 
gestaltung des Systems der automatisierten Personal- 
datenverarbeitung bezieht. Denn ein System, das bei 
der einen Bundesbehörde den Datenschutzanforde- 
rungen genügt, muß nicht zwangsläufig auch bei 
einer anderen Behörde diesen Anforderungen ent- 
sprechen. 

Meine Beratungen richteten sich sowohl auf „klei- 
nere" automatisierte Systeme, mit denen Mitarbeiter- 
daten verarbeitet werden (z. B. TK-Anlagen, IT-ge- 
stützte Reisekostensysteme oder elektronische Zeit- 
erfassungssysteme) als auch auf die Einführung 
neuer Personalinformations-ZPersonalverwaltungssy- 
steme. Hierbei habe ich im Berichtszeitraum Bera- 
tungen beim BMBF, BMI, BMJ, BMU, BMV, BAFl 
sowie beim Deutschen Patentamt durchgeführt, die 
teilweise noch nicht abgeschlossen sind. 

18.7 Zugriffsrechte von Vorgesetzten 

in einem Personalinformationssystem 

Im Rahmen meiner datenschutzrechtüchen Beratung 
über Personalinformationssysteme stellte sich erneut 
folgendes Problem, das von grundsätzücher Bedeu- 
tung ist. 


Eine Bundesbehörde mit über 3 000 Mitarbeitern 
plant und entwickelt die Erhebung von Personal- 
und Stellendaten sowie ihre Verarbeitung in einem 
Personalinformationssystem und ihre Nutzung für 
die dienstlichen Zwecke der Personalverwaltung und 
Personalwirtschaft. Durch Benutzeridentifizierungen 
und Benutzerauthentifizierung wird sichergestellt, 
daß nur die abschüeßend festgelegten Berechtigten 
unmittelbaren Zugriff auf das Personahnformations- 
system haben. Die einzelnen Arbeitsbereiche der 
Personalreferate erhalten durch technische Maßnah- 
men jeweils nur in dem Umfang Zugang zu den Per- 
sonaldaten, wie es für deren Aufgabenerfüllung er- 
forderüch ist. Daher ist vorgesehen, daß der Leiter 
der Zentralabteüung (AL Z) sowie sein Vertreter 
lesenden Zugriff auf alle im Personalinformations- 
system gespeicherten Personalaktendaten haben. 
Fragüch ist, ob dies mit den Regelungen der §§90 ff. 
BBG, insbesondere des § 90 Abs. 3 BBG vereinbar 
ist. Danach dürfen Zugang zur Personalakte - hierzu 
gehören auch Personalaktendaten, die in Dateien 
verarbeitet oder genutzt werden - nur Beschäftigte 
haben, die im Rahmen der Personalverwaltung mit 
der Bearbeitung von Personalangelegenheiten be- 
auftragt sind, und zwar nur, soweit dies für Zwecke 
der Personalverwaltung oder der Personalwirtschaft 
erforderüch ist. 

In der von mir hierzu erbetenen Stellungnahme hat 
die betroffene Bundesbehörde zur vorgesehenen 
Nutzung des Personalinformationssystems durch den 
AL Z u. a. vorgetragen, Schwerpunkt seiner Arbeit 
im Personalbereich sei, die Behördenleitung bei der 
Personalpoütik des Hauses zu beraten und zu unter- 
stützen. Hieraus ergebe sich, daß der AL Z alle die 
Zugriffe insgesamt haben müsse, die seine Personal- 
referate im einzelnen besäßen. Ferner bedeute dies 
im Hinblick auf die Personalpoütik, daß der AL Z 
und sein Vertreter auch von den Mögüchkeiten 
Gebrauch machen müßten, die sich gerade aus der 
Gesamtnutzbarkeit des Datenbestandes ergäben. 
Dies treffe auch für die Notwendigkeit und den Um- 
fang der Mögüchkeiten zu, den Datenbestand auszu- 
werten und zu sortieren. Um einzelne Personalmaß- 
nahmen zu überprüfen, sei nicht nur der Zugriff auf 
die „elektronische Personalakte" des EinzelfaUs, also 
auf den unter einem bestimmten Namen enthaltenen 
Datenbestand (ohne Listensortierung) nötig. Die 
Mögüchkeiten des Systems auszuwerten und zu sor- 
tieren seien stets erforderüch, wenn einzelne Maß- 
nahmen auf die optimale Altemativentscheidung hin 
geprüft werden müßten. 

Um die Angelegenheit abschüeßend bewerten zu 
können, habe ich das Bundesministerium des Innern 
im Hinbück axif dessen Zuständigkeit für das Beam- 
tenrecht um eine grundsätzüche SteUungnahme zu 
der Frage gebeten, ob die vorgesehenen umfassen- 
den Zugriffsrechte der Abteüungsleitung insbeson- 
dere mit den Regelungen des Bundesbeamtengeset- 
zes (§§ 90ff.) vereinbar sind. 

Hierzu hat das BMI ausgeführt, daß nach den ein- 
schlägigen Vorschriften des Beamtenrechts (§§ 90 
Abs. 3, 90 g BBG) zu den Zugangsberechtigten bei 
automatisiert verarbeiteten Daten auch der Leiter 
einer Personalabteüung sowie sein Vertreter gehör- 
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ten. Aus den Aufgaben eines AL Z könnten sich 
unter Umständen auch Zugriffsrechte ergeben, die 
über die Befugnisse der einzelnen ihm unterstellten 
Personalreferate hinausgehen. Das dürfe jedoch 
nicht dazu führen, daß in der Hand des Abteilungs- 
leiters ein Personalinformationssystem entstehe, das 
durch bestimmte Verknüpfungen geeignet sei, Per- 
sönlichkeitsprofile zu erstellen und zu erfassen oder 
als umfassendes Kontrollinstrument zu dienen. 

Die Bundesregierung habe sich in der Vergangenheit 
wiederholt verpfhchtet, keine derartigen Personal- 
informationssysteme emzuführen (vgl. BT-Druck- 
sache 10/4594; Begründung zum Entwurf eines 
Neunten Gesetzes zur Änderung dienstrechtlicher 
Vorschriften - BT-Dnicksache 12/544, Seite 14). Die 
Beschränkung der Personahnformations syteme auf 
Hilfs- und Unterstützungsfunktionen sei schon bei 
der Einrichtung dieser automatisierten Verfahren zu 
berücksichtigen. Insbesondere sei darauf zu achten, 
daß die Vorschrift des § 90 d Abs. 4 BBG nicht um- 
gangen werde, nach der beamtenrechtüche Ent- 
scheidungen nicht allem auf Informationen oder Er- 
kenntnisse gestützt werden dürfen, die unmittelbar 
durch Personalinformationssysteme gewonnen wer- 
den. Außerdem sei dafür Sorge zu tragen, daß sen- 
sible Daten wie Personalaktendaten im Sinne des 
§ 90 a BBG (z. B. Unterlagen über Beihilfen) so abge- 
schottet werden, daß sie nicht mit anderen Personal- 
aktendaten verknüpft werden können. Diese Ab- 
schottung dürfe auch nicht durch umfassendere 
Zugriffsrechte von Vorgesetzten wieder aufgehoben 
werden. 

Damit entspricht die Rechts auffassung des BMI auch 
meiner datenschutzrechüichen Bewertung. Dies habe 
ich der Bundesbehörde mitgeteilt und gebeten, diese 
Rechtsauffassung bei der automatisierten Verarbei- 
tung von Personalaktendaten in ihrem Personalinfor- 
mationssystem entsprechend zu berücksichtigen. 

Eine abschheßende Bewertung aus datenschutz- 
rechtlicher Sicht ist derzeit noch nicht möghch, da 
die bei dem Personalinformationssystem vorgesehe- 
nen Abfragemöghchkeiten oder Möglichkeiten der 
Auswertung imd des Sortierens noch von der Bun- 
desbehörde in Zusammenarbeit mit der Personalver- 
tretung definiert und festgeschrieben werden müs- 
sen. Auf meine Anregung hin hat die Bundesbehörde 
in ihrer vorläufigen Dienstvereinbaning über die 
elektronische Verarbeitung von Personaldaten fest- 
gelegt, daß sich der Einsatz derartiger Programm- 
funktionen des Personalinformations Systems an den 
von mir dargelegten Grundsätzen orientieren wird. 
Diese „Hinweise zum Einsatz von Datenbankspra- 
chen bei der automatisierten Personaldatenverarbei- 
tung" habe ich den obersten Bundesbehörden in ei- 
nem Rundschreiben (s. 15. TB Anlage 19) mitgeteilt. 

18.8 Personaldisketten im Bäckerladen gefunden 

In einer Bonner Bäckerei waren Disketten mit der Be- 
merkung: „Die werden gleich abgeholt" abgegeben 
worden. Nach zwei Wochen gab der Bäcker die Dis- 
ketten einem Kunden, der diese Disketten lesen 
konnte. Dieser fand hochinteressante Daten/Perso- 
naldaten eines Ministeriums. Daraufhin wurden mir 


die Disketten übergeben, damit ich der Angelegen- 
heit nachgehen konnte. Meine Prüfung der Disketten 
bestätigte, daß es sich um wichtige Personaldaten 
eines Ministeriums handelte u. a. personenbezogene 
Hinweise zu einem staatsanwaltschaftiichen Ermitt- 
lungsverfahren gegen einen Beamten und Stellen- 
besetzungsvermerke mit Angaben zu diensüichen 
Leistung^ von Beamten. 

Ich habe die Disketten umgehend der Leitung des 
Ministeriums übergeben und um Prüfung gebeten. 

Nach der Stellungnahme des Ministeriums habe ein 
Mitarbeiter entgegen der bestehenden Weisungslage 
unverschlüsselte Disketten aus der Dienststelle mit 
nach Hause genommen, um außerhalb der Arbeits- 
zeit diensüiche Aufgaben auf seinem privaten PC zu 
erledigen. In der Bäckerei seien die Disketten offen- 
bar aus seiner Aktentasche gefallen. Aufgrund der 
eingeleiteten Verwaltungsermittlungen hege aber 
kein Verdacht einer strafbaren Handlung vor. 

Zur abschheßenden Bewertung des Falles habe ich 
mir von dem Ministerium noch mitteilen lassen, 

- welche konkreten technischen und organisatori- 
schen Maßnahmen dort zum Zeitpunkt des Vor- 
falles getroffen waren, die eine sichere Datenver- 
arbeitung im Sinne des § 9 BDSG gewährleisten 
sollen, und 

- welche Vorschriften den Fall regelten, daß ein Mit- 
arbeiter personenbezogene Daten des Ministe- 
riums zu Hause auf seinem privaten PC weiterbe- 
arbeiten will. 

Nach den im Ministerium bestehenden Regelungen 
ist es den Mitarbeitern seit Jahren u. a. ausdrückhch 
verboten, private PC für diensthche Zwecke einzu- 
setzen. Auch die technischen und organisatorischen 
Maßnahmen zur Gewährleistung der IT- Sicherheit 
habe ich für ausreichend erachtet. 

Der Datenschutzverstoß wurde vom Ministerium ein- 
geräiunt und u. a. zum Anlaß genommen, die vor- 
handenen Sicherheitsmechanismen sowie technische 
und organisatorische Regelungen erneut zu überprü- 
fen und zu verbessern. Insofern habe ich bei diesem 
Datenschutzverstoß in einem Einzelfall von einer Be- 
anstandung abgesehen (§ 25 Abs. 2 BDSG). 

18.9 Übersicht über Arbeitsergebnisse 

von Einzelentscheidern gibt erneut Anlaß 
zu Diskussionen beim BAFI 

Die Führung von Übersichten über Arbeitsergeb- 
nisse von Einzelentscheidern hat beim BAFI unter 
der Bezeichnung „Einzelentscheiderstatistik" eine 
Vorgeschichte. Die Übersicht soU der Einsatzpla- 
nung, der Beurteilung, der Erstehung von Zeugnis- 
sen sowie zur FeststeUung der Bewährung der Ein- 
zelentscheider dienen. Sie enthält neben dem Na- 
men des Einzelentscheiders und dessen Beschäftig- 
tenstatus (VoU- oder Teilzeitbeschäftigung) Angaben 
zum Aktenzeichen des bearbeiteten Vorganges, An- 
hörungsdatum, Bearbeitungsdauer, Schwierigkeits- 
grad, Besonderheiten bei der Bearbeitung (z. B. aus- 
schweifende Antworten, umfangreicher Vortrag, An- 
hörung in JVA) sowie Bemerkungen über Abwesen- 
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heitstage wegen Urlaubs, Krankheit oder sonstiger 
Tätigkeiten. Die Übersicht ist vom Einzelentscheider 
sowie vom Referatsleiter (Außenstellenleiter) zu un- 
terzeichnen. 

Dazu haben Einzelentscheider in Eingaben die Über- 
sicht als imzulässige Verhaltens- und Leistungskon- 
trolle bezeichnet. Aufgrund meiner Nachfrage zur 
Erforderhchkeit dieser Übersicht wurde vom Präsi- 
denten des BAFl zunächst entschieden, daß sie mit 
Wirkung vom 1. März 1996 nicht mehr benötigt wird. 
Mit Dienstanweisung vom 18. September 1996 wur- 
de den Leitern der Außenstellen jedoch freigestellt, 
selbst zu entscheiden, ob sie die Einzelentscheider- 
statistik für erforderUch halten. 

Hierzu ist festzustellen, daß der Dienstherr über Mit- 
arbeiter personenbezogene Daten nur erheben darf, 
soweit dies zur Begründung, Durchführung, Beendi- 
gung oder Abwicklung des Dienstverhältnisses oder 
zur Durchführung organisatorischer, personeller und 
sozialer Maßnahmen, insbesondere auch zu Zwek- 
ken der Personalplanung und des Personaleinsatzes 
erforderUch ist oder eine Rechtsvorschrift dies erlaubt 
(§90 Abs. 4BBG), 

Die mit der Dienstanweisung vom 18. September 
1996 wieder eingeführten Erhebungsbögen beim 
BAFl sollen, soweit ihr Einsatz von den Leitern der 
Außenstellen für erforderUch gehalten wird, der Ein- 
satzplanung und Beurteilung der Mitarbeiter sowie 
der ErsteUung von Zeugnissen und zur FeststeUung 
der Bewährung der Mitarbeiter dienen. 

Ob der Fragebogen damit die Voraussetzungen des 
§ 90 Abs. 4 BBG erfüUt, erschien mir aufgrund der 
Vorgeschichte zweifelhaft, da die Erforderhchkeit 
des Erhebungsbogens nur bejaht werden kann, 
wenn Einsatzplanung und Beurteilung der Mitarbei- 
ter sowie die ErsteUung von Zeugnissen und die Fest- 
steUung der Bewährung ohne die mit der Übersicht 
erhobenen Angaben aUgemein nicht mögüch wären. 
Insofern ist auch die Frage klärungsbedürftig, wieso 
die Übersicht in einzelnen AußensteUen erforderUch 
sein soU, in anderen wiederum nicht. Soweit die 
aktueUe Dienstanweisung vorsieht, „die ErforderUch- 
keit unter Berücksichtigung der örtUchen Gegeben- 
heiten" zu beurteüen, ist bisher nicht nachvollzieh- 
bar, welche örtUchen Gegebenheiten die Erforder- 
Uchkeit eines Fragebogens unterschiedUch beein- 
flussen könnten. Besondere Kriterien hierzu sind in 
der Dienstanweisung vom 18. September 1996 nicht 
ersichtUch. 

FaUs und soweit die Erhebung der in Rede stehenden 
Daten letztUch doch erforderUch sein soUte, wäre das 
Verfahren zu den genannten Zwecken nur mit Ge- 
nehmigung des BMI (§ 90 Abs. 4 Satz 2 BBG) zuläs- 
sig. Dcirüber hinaus wäre die Personalvertretung zu 
beteüigen und eine Dienstvereinbarung abzuschUe- 
ßen (§§ 75 Abs. 3 Nm. 8 und 9, 76 Abs. 2 Nm. 2 
und 3 BPersVG). 

Die Erörterung der dargesteUten Problematik mit 
dem BMI und dem BAFl hat verdeutUcht, daß die Er- 
hebung der genannten Daten im wesentUchen der 
Steuerung der Geschäftsverteilungs-, Organisations- 
und Fortbildungsplanung dienen soU. In die Beurtei- 


lung der Einzelentscheider soU sie nur teilweise, als 
ein Aspekt von vielen, einfUeßen. 

Es bestand Einigkeit darüber, daß entsprechende Er- 
hebungsbögen der Genehmigung des BMI bedürfen. 
Ich habe darauf hingewiesen, daß der Zweck der Er- 
hebung in einer entsprechenden Dienstanweisung 
eindeutig festgelegt und gegenüber den Mitarbei- 
tern ggf. auch näher erläutert werden muß. 

Von BMI und BAFl wurde mir zugesagt, für die Über- 
sicht über die Arbeitsergebnisse im Bereich der Ein- 
zelentscheider ein neues Konzept zu entwickeln, wo- 
bei auch geprüft wird, ob die Personalvertretung zu 
beteiligen ist. 

18.10 Kontrollen im Personalwesen 

Im Berichtszeitraum habe ich wieder mehrere Bera- 
tungen und Kontrollen im Bereich der Personaldaten- 
verarbeitung durchgeführt: 

18.10.1 Bewerberverfahren verbessert 

In der Außenstelle Berlin des BMWi habe ich fest- 
gestellt, daß bei Ablehnung die Unterlagen von Be- 
werbern - mit Ausnahme der Bewerbungsschreiben 
selbst - den Bewerbern zurückgesandt werden. Die 
Bewerbungsschreiben werden danach in der allge- 
meinen Registratur und nicht in der Personalregistra- 
tur auf bewahrt. Die zurückgehaltenen Bewerbungs- 
schreiben enthalten oftmals sensible Angaben, z. B. 
über Qualifikationen, Fähigkeiten, Werdegang usw. 
der Betroffenen. 

Weiterhin habe ich festgesteUt, daß im Bereich der 
Außenstelle eine automatisierte Bewerberdatei ge- 
führt wird, in der Bewerbemummer, Ausschrei- 
bungsnummer, Famüien- und Vorname, Geschlecht, 
die Funktion, für die die Bewerbung erfolgte sowie 
ggf. allgemeine Vermerke über abgelehnte Bewerber 
gespeichert werden. Die Notwendigkeit einer derar- 
tigen Datei wurde damit begründet, daß beim end- 
gültigen Vollzug des Umzuges von Bonn nach Berlin 
möglichst kurzfristig geeignete Mitarbeiter ausge- 
sucht und eingestellt werden müßten. Die abgelehn- 
ten Bewerber wurden über diese Datenspeicherung 
nicht informiert. 

Die Speicherung dieser Daten ist jedoch im Falle 
einer endgültig abgelehnten Bewerbung für die Auf- 
gabenerfüllung des BMWi nicht mehr erforderUch. 
Dies güt auch z. B. ün HinbUck auf die Rechnungs- 
prüfung, Reisekostenerstattung. Diese Zwecke könn- 
ten auch dadurch erfüUt werden, daß nur eine Kopie 
des Antwortschreibens an den Bewerber in den 
Akten verbleibt. Diese Kopie würde gleichzeitig die 
Funktion erfüllen, zu einem späteren Zeitpunkt fest- 
zusteUen, ob sich der Betreffende bereits früher ein- 
mal beim BMWi beworben hat. 

Diese Datenspeicherungen sind rechtüch problema- 
tisch, da es sich um unzulässige Vorratsspeicherun- 
gen handelt. Denn zum Zeitpunkt der Kontrolle war 
in keiner Weise absehbar, ob die Betroffenen jemals 
wieder für eine Anstellung im BMWi in Betracht 
kommen würden. Ein datenschutzrechtUch korrektes 
Vorgehen wäre hier gewesen, die Einwitügung der 
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Betroffenen zu einer entsprechenden Speicherung 
einzuholen oder diese hierüber zu informieren und 
ihnen eine Widerspruchsmöglichkeit einzuräumen. 

Inzwischen hat mir das BMWi zugesagt, die Bewer- 
bungsschreiben bei endgültiger Absage zu vernich- 
ten und hinsichtlich der Bewerberdatei künftig wie 
von mir vorgeschlagen zu verfahren. 

18.10.2 Mängel bei der Personalaktenführung 

Bei der Außenstelle Berlin des BMWi und bei zwei 
Arbeitsämtern habe ich den Inhalt von Personalakten 
geprüft, die nach dem Zufallsprinzip aus imter- 
schiedlichen Laufbahngruppen ausgewählt worden 
waren. 

In keiner der eingesehenen Personalakten befand 
sich ein Verzeichnis über Teil- xmd Nebenakten 
i. S.d. § 90 Abs. 2 BBG. Weiterhin waren die Seiten- 
zahlen in einigen Personalakten nicht ordnungsge- 
mäß numeriert. Teilweise war die Paginierung un- 
vollständig oder mangelhaft oder sie fehlte ganz. 

Ich habe von den geprüften Stellen gefordert, die Pa- 
ginierung wie auch die Aufnahme der Verzeichnisse 
über Teü- imd Nebenakten kurzfristig nachzuholen. 
Beides ist xmerläßlich, um das Einsichtsrecht der Be- 
troffenen nach § 90 c Abs. 1 BBG sicherzustellen. Nur 
wer Kenntnis hat, in welchen Unterlagen sich Per- 
sonaldaten über ihn befinden, und außerdem davon 
ausgehen kann, daß seine Personalakte keine ihm 
nicht bekannten Lücken aufweist, kann sein Ein- 
sichtsrecht umfassend wahmehmen. 

Sowohl BMWi als auch die BA haben meinen Emp- 
fehlxmgen inzwischen entsprochen. 

18.10.3 Verstöße gegen das Personalaktengeheimnis 

Bei den kontrollierten Arbeitsämtern habe ich weiter- 
hin festgestellt, daß in einigen Personalakten Unter- 
lagen abgelegt waren, die Informationen über andere 
Mitarbeiter enthielten, die u, a. Anfragen an die 
Gauck-Behörde zu mehreren Mitarbeitern betrafen. 

Dies ist mit dem Personalaktengeheimnis nicht ver- 
einbar. Nach der Aufnahme dieser Unterlagen in die 
Personalakte hätte der betroffene Mitarbeiter bei 
Gelegenheit der Einsichtnahme in seine Personal- 
akte gleichzeitig die Möglichkeit, Personalakten- 
daten seiner Kollegen zur Kenntnis zu nehmen. 

Soweit für die Aufgabenerfüllung der Personalabtei- 
lung erforderlich, sollten Unterlagen mit Angaben zu 
mehreren Mitarbeitern in einer Sachakte abgelegt 
werden oder es sollten, soweit Ablichtungen zu den 
einzelnen Personalakten der betroffenen Mitarbeiter 
verfügt werden, in diesen die Namen der anderen 
Mitarbeiter unkenntlich gemacht werden. 

Weiterhin habe ich in mehreren Personalakten Unter- 
lagen mit teüweise besonders schützenswerten per- 
sonenbezogenen Daten (auch Dritter) festgestellt, die 
nach § 90 Abs. 1 BBG nicht in die Personalakte auf- 
genommen werden dürfen - so beispielsweise die 
Ablichtung eines vollständigen Mutterpasses mit 
zahlreichen Diagnose-ZAnamneseangaben. 


Die BA hat inzwischen hinsichtlich der konkreten 
Feststellxmgen und für die Zukunft eine datenschutz- 
gerechte Verfahrensweise im Umgang mit Personal- 
akten ihrer Mitarbeiter zugesagt. 


1 9 Sozialwesen - Allgemeines 

1 9.1 Status des internen Datenschutzbeauftragten 
bei Sozialleistungsträgern 

19.1.1 Zulässigkeit der Bestellung eines externen 
Datenschutzbeauftragten 

Eine große Berufsgenossenschaft hat die Frage an 
mich herangetragen, ob sie auch einen externen Da- 
tenschutzbeauftragten als gesetzlichen Datenschutz- 
beauftragten nach § 81 Abs. 4 SGB X bestellen kann. 

Aus § 81 Abs. 4 Satz 1 SGB X i.V.m. § 36 Abs. 1 
BDSG folgt für die Sozialleistungsträger die Pflicht, 
einen Beauftragten für den Datenschutz zu bestellen. 
§ 36 Abs. 1 BDSG schließt die Bestellung externer 
Personen zum Datenschutzbeauftragten nicht aus- 
drücklich aus; die Vorschrift stellt Anforderungen an 
die Person, läßt aber offen, ob sie fest angestellt sein 
muß. Nach meiner Kenntnis bestellen vor allem sol- 
che kleinere Unternehmen einen externen Daten- 
schutzbeauftragten, in denen die datenschutzrecht- 
lichen Erfordernisse imd die personellen Ressourcen 
die Bestellung eines eigenen Mitarbeiters zum Da- 
tenschutzbeaxiftragten nicht nahelegen oder ermög- 
lichen. 

Derartige Gründe können aber nicht ohne weiteres 
auf die gesetzliche Sozialversicherung übertragen 
werden. Diese imter scheidet sich vom nicht-öffent- 
lichen Bereich bereits dxirch die besondere Schutz- 
würdigkeit der Daten imd des vielfältigen gesetzlich 
bestimmten Umgangs mit ihnen. Im Fall der Berufs- 
genossenschaft kommt hinzu, daß die zu schützen- 
den Betroffenen aufgrund gesetzlicher Vorschriften 
unfallversichert sind imd daher - anders als im nicht- 
öffentlichen Bereich - auf eine Rechtsbeziehung zum 
Unfallversicherungsträger nicht verzichten können. 
Diese und andere Besonderheiten haben sich in be- 
reichsspezifischen Regelungen zum Sozialdaten- 
schutz niedergeschlagen, die im Vergleich zum 
BDSG einen höheren Schutz festlegen. 

Diese Erwägungen lassen die Bestellung eines exter- 
nen Datenschutzbeauftragten im Bereich der gesetz- 
lichen Sozialversicherung daher allenfalls in Aus- 
nahmefällen zu, wie z. B. bei sehr kleinen Soziallei- 
stungsträgem. 

19.1.2 Zulässigkeit einer befristeten Bestellung 
des gesetzlichen Datenschutzbeauftragten 

Ein Sozialleistungträger wollte wissen, ob eine befri- 
stete Bestellimg des gesetzlichen Datenschutzbeauf- 
tragten nach § 81 Abs. 4 SGB X zulässig ist. 

Bei einer befristeten Bestellung besteht die Gefahr, 
daß der Abbemfungsschutz des § 36 Abs. 3 Satz 4 
BDSG xmterlaufen wird, der insbesondere auch eine 
von Konformitätsmotiven unbeeinflußte imabhän- 
gige gesetzliche Aufgabenerfüllung des Daten- 
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schutzbeauftragten gewährleisten soll. Für die Bem- 
teilung der Zulässigkeit der Befristung im Bereich 
der gesetzlichen Sozialversicherung kommt es unter 
dem Aspekt der Aufgabenerfüllung zudem entschei- 
dend auf die Zahl der von der Datenspeicherung be- 
troffenen Personen, die Sensibilität der zu verarbei- 
tenden Daten, den Umfang der Datenspeicherung je 
betroffener Person sowie auf Umfang und Häufigkeit 
der Datenweitergabe an Dritte an. Eine zu kurz be- 
messene Befristung dürfte einer gesetzlichen Auf- 
gabenerfüllung im Wege stehen. Daher halte ich eine 
befristete Bestellung zwar nicht von vornherein für 
unzulässig, aber doch für problematisch. 

Der anfragende Sozialleistungsträger hat das Pro- 
blem der Befristung durch eine Regelung gelöst, die 
eine einvemehmliche Beendigungsmöglichkeit der 
Amtsausübung nach 5 Jahren vorsieht. Diesen Weg 
halte ich für akzeptabel. 

19.2 Prüfungspflicht und Verantwortlichkeit 
bei Übermittlungen 

Auskunftsersuchen von oder bei Sozialleistungsträ- 
gem gehören zu den notwendigen Routinevorgän- 
gen im Bereich der Sozialversichemng. In § 67 d 
SGB X hat der Gesetzgeber festgelegt, in welchen 
Fällen solche Datenübermittlungen zulässig sind. 
Dabei trägt immer die übermittelnde Stelle die Ver- 
antwortung für die Entscheidung, ob die Übermitt- 
lung von Sozialdaten zulässig ist. Das gilt auch, wenn 
die Übermittlung die Antwort auf ein Auskunftsersu- 
chen ist (§ 67 d Abs. 2 SGB X). Also muß die Anfrage 
der ersuchenden Stelle hinreichende Angaben ent- 
halten, die es der ersuchten Stelle ermöglicht, die 
Rechtmäßigkeit der Datenübermittlung zu prüfen. 

Ich habe festgestellt, daß solche Angaben in der Pra- 
xis zuweilen fehlen oder vielfach nur oberflächlich 
erfolgen, besonders wenn es sich um standardisierte 
Auskünfte in Massenverfahren handelt. Auch in die- 
sen Fällen ist ein bloßer allgemeiner Hinweis auf den 
Grund des Auskunftsersuchens oder lediglich auf 
„Aufgaben nach dem SGB" nicht ausreichend. Das 
BMA hat hervorgehoben, daß ein Auskunftsersuchen 
sich auf die Übermittlung besonders schützenswerter 
personenbezogener Daten beziehen kann und daher 
in jedem Einzelfall abzuwägen ist, wie konkret die 
jeweilige Begründung sein muß. Im Hinblick auf 
den Ersterhebungsgrundsatz (§ 67 a Abs. 2 Satz 1 
SGB X) gehört es zu den notwendigen Angaben der 
ersuchenden Stelle, warum die Erhebung beim Be- 
troffenen für sie einen unverhältnismäßigen Auf- 
wand erfordert oder daß die bisher vom Betroffenen 
vorliegenden Angaben unvollständig, widersprüch- 
lich oder offensichtlich unrichtig sind. Beruht die An- 
forderung der Daten auf der Zustimmung des Betrof- 
fenen (§ 60 Abs. 1 Nr. 1, 2. Alt. SGB I) oder auf seiner 
Einwilligung (§ 67b SGB X), so ist auch dies anzuge- 
ben. Bei der Anforderung von medizinischen Daten 
halte ich die Angabe für geboten, daß der Versicherte 
auf sein Widerspmchsrecht hingewiesen wurde, hier- 
von aber keinen Gebrauch gemacht hat (§ 76 Abs. 2 
SGB X). 

Ich habe die Spitzenverbände der Sozialleistungs- 
träger entsprechend informiert und um Berücksich- 


tigung dieser Rechtslage gebeten. Von diesen und 
aus dem Kreis der Landesbeauftragten für den Da- 
tenschutz habe ich erfahren, daß die Überprüfung 
und gegebenenfalls eine Anpassung der Verwal- 
tungsverfahren an die genannten Darlegungserfor- 
demisse begonnen hat. 

19.3 Zusammenarbeit mit den Spitzenverbänden 
der Sozialleistungsträger 

Wegen der Vielzahl der meiner Kontrolle xmterlie- 
genden Sozialleistungsträger werde ich oft mit ver- 
gleichbaren Fragestellungen innerhalb eines Ver- 
sichenmgszweiges befaßt. Um meiner Beratungsauf- 
gabe nach § 81 Abs. 2 SGB X i. V. m. § 26 Abs. 3 
BDSG umfassend nachkommen zu können, bin ich 
darauf angewiesen, daß ich insbesondere bei über- 
greifenden Problemen und bei der Mitwirkung an 
Gesetzgebungsvorhaben von den Spitzenverbänden 
der einzelnen Versicherungszweige unterstützt wer- 
de. Gespräche sowohl auf Initiative von Spitzenver- 
bänden als auch auf meine Initiative gaben im Be- 
richtszeitraum Gelegenheit, Form und Wege der Zu- 
sammenarbeit grundsätzlich zu besprechen. Damit 
ist für die künftige Arbeit eine gute Gnmdlage ge- 
legt. Auf die Sachkompetenz und Koordinierungs- 
funktion der Spitzenverbände kann ich nicht verzich- 
ten und werde daher stärker als bisher auf sie zu- 
rückgreifen. 

19.4 Sonstige Gesetzgebungsvorhaben 

Im Berichtszeitraum gab es mehrere datenschutz- 
rechtlich relevante Gesetzgebungsvorhaben im So- 
zialrecht. In gesonderten Kapiteln dieses Berichts 
sind das Arbeitsförderungs-Reformgesetz (AFRG, 
Einordnung des AFG in das SGB als dessen Drittes 
Buch), und das Unfallversicherungseinordnungs- 
gesetz - UVEG - (s. u. Nm. 20.5 und 23.1) behandelt. 

- Gesetz zur Änderung des Asylbewerberleistungs- 
gesetzes und anderer Gesetze 

Der Entwurf eines Gesetzes zur Änderung des 
Asylbewerberleistungsgesetzes und anderer Ge- 
setze sieht Datenabgleichs- und -übermittlungs- 
verfahren zwischen den Sozialleistungsträgem 
einerseits und den für die Ausfühmng des Asyl- 
bewerberleistungsgesetzes zuständigen Behörden 
und anderen Stellen andererseits vor. 

Es ist unbestritten, daß sich der Staat gegen Lei- 
stungsmißbrauch schützen muß, nicht zuletzt 
auch, um das System der sozialen Sichemng im In- 
teresse aller Berechtigten zu schützen. Da von Da- 
tenabgleichsverfahren immer jedoch auch redliche 
Bürger erfaßt werden und ihre persönlichen Ver- 
hältnisse mit jedem zusätzlichen Datenabgleich an 
einer Stelle immer transparenter und für den je- 
weiligen Bearbeiter umfassender offengelegt wer- 
den, ist vor ihrer Einrichtung jeweils zu prüfen, ob 
sie im Interesse des Gemeinwohls zur Erreichung 
eines konkreten Zieles erforderlich und verhältnis- 
mäßig sind. Dies hat der Deutsche Bundestag auf 
Empfehlung des Innenausschusses am 22. Juni 
1995 beschlossen. Darauf habe ich im Rahmen 
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meiner Beteiligimg am Gesetzgebungsverf ähren 
hingewiesen. Ein Datenabgleich kann nicht etwa 
mit der damit verbundenen Geschäftserleichte- 
rung begründet werden, sondern er muß erforder- 
lich sein, um tatsächlich bestehende Mißstände, 
insbesondere unberechtigten Leistungsbezug, zu 
vermeiden. Wird der Datenabgleich für erforder- 
lich gehalten, sind die Daten, die zwecks Abgleich 
übermittelt werden sollen, im Gesetz selbst oder in 
einer Rechtsverordnung aufzuführen und die Stel- 
len zu nennen, zwischen denen der Datenabgleich 
zulässig ist. Die Betroffenen sollten auf Daten- 
abgleiche zur Verhinderung von Leistungsmiß- 
brauch durch Hinweise in Vordrucken und Merk- 
blättern aufmerksam gemacht werden. 

Der Bundesrat hat dem Gesetz zur Ändenmg des 
Asylbewerberleistungsgesetzes und anderer Ge- 
setze insgesamt die Zustimmung versagt. Bei Re- 
daktionsschluß war der vom Bundestag ange- 
rufene Vermittlungsausschuß mit den Entwürfen 
befaßt. 

- Gesetz zur Reform der Sozialhilfe 

In Kraft getreten ist eine Ergänzung von § 117 
Abs. 3 BSHG, die den Datenabgleich auch zwi- 
schen den Trägem der Sozialhilfe und „anderen 
Stellen ihrer Verwaltung, bei ihren Wirtschaft- 
liehen Unternehmen und bei den Kreisen, Kreis- 
verwaltungsbehörden und Gemeinden" ermög- 
licht. Hierdurch soll beispielsweise festgestellt 
werden können, ob ein Sozialhiifeempfänger Hal- 
ter eines Kraftfahrzeuges ist. Der Wortia,ut der Vor- 
schrift ist auf meine Empfehlung hin präzisiert 
worden. 

Entsprechend meinem Votum wurde davon abge- 
sehen, einen Abgleich von Sozialhilfedaten mit 
Sozialversicherungsdaten, die bei der Datenstelle 
der Rentenversichemngsträger beim Verband 
Deutscher Rentenversichemngsträger (VDR) ge- 
speichert sind, einzuführen. Diese Änderung hätte 
der Datenstelle eine neue Aufgabe zugewiesen, 
die quantitativ wie quahtativ eine erhebliche Er- 
weitemng bedeutet hätte. Die Zweckbestimmung 
vmd die Grenzen zulässiger Übermittlung durch 
Einrichtung automatisierter Abmfverfahren wären 
überschritten worden (§ 150 Abs. 4 SGB VI). Ein 
lunfassender „ Sozialdatenpool" wäre aus verfas- 
sungsrechtiiehen Gründen höchst problematisch. 

- Gesetz zur Änderung des Gesetzes zur Regelung 
von Vermögensfragen der Sozialversicherung 
im Beitrittsgebiet 

Dieses Änderungsgesetz regelt den Verbleib, die 
Speichemng und die Nutzung des Gesundheitsda- 
tenarchivs des Uranerzbergbaus „SD AG Wismut" 
(Sowjetisch-Deutsche Aktiengesellschaft Wismut). 

Im Süden Sachsens und Thüringens betrieb die 
ehemalige DDR von 1946 bis 1989 einen Uran- 
erzbergbau. Hier wurden 200 000 t Uran gefördert. 
Insgesamt waren ca. 600 000 Personen bei der 
SD AG Wismut beschäftigt. 7 000 von ihnen sind 
bislang an Lungenkrebs erkrankt. Die Gesamtzahl 


der zu erwartenden Fälle wird auf 20 000 ge- 
schätzt. 

Das Gesundheitswesen Wismut war lunfassend 
für die ärztiiehe Betreuung der Beschäftigten des 
Uranerzbergbaus und ihrer Angehörigen zustän- 
dig (s. auch 14. TB Nr. 2.4). Behandelt wurden 
vielfach auch andere Bewohner der Region. Hier- 
aus ist ein Gesundheitsdatenarchiv entstanden, 
das u. a. etwa 1,2 Millionen Krankenakten, 1,2 Mil- 
lionen pathologische Präparate und 45 000 Sek- 
tionsprotokolle verwahrt. Zudem existieren ge- 
naue Aufzeichnungen über den betrieblichen Ein- 
satz der Beschäftigten, wie beispielsweise Schicht- 
pläne, die Rückschlüsse auf Art und Intensität 
ihrer Exposition durch Uran ermöglichen. 

Zur Abwicklung des ehemaligen Uranerzberg- 
baus einschließlich der Saniemng der betroffenen 
Natur ist im Geschäftsbereich des Bundesministe- 
riums für Wirtschaft die Wismut GmbH gegründet 
worden, in deren Besitz imd Verwahmng sich 
auch das Gesundheitsdatenarchiv befand. 

Nach Auflösung des Gesundheitswesens der 
SDAG Wismut sind Fortbestand und Zugang zu 
den Gesundheitsdaten von erheblicher Bedeu- 
tung, und zwar für die ehemaügen Beschäftigten 
und Angehörigen für deren weitere ärztliche Be- 
handlung sowie deren unfallversichenmgsrecht- 
hche Betreuung in Verfahren zur Anerkennrmg 
von Berufskrankheiten. Aber auch zur Erfor- 
schung von Risiken und Folgen der Uranexposi- 
tion sowie zur Gewinnung von Erkenntnissen für 
Präventivmaßnahmen und für den Arbeitsschutz 
stellt der Datenbestand ein weltweit einmahges 
Material dar. 

In intensiver und konstmktiver Zusammenarbeit 
unter Federführung des BMA mit dem BMJ, dem 
BMWi, dem BMU, der Bundesanstalt für Arbeits- 
medizin (BAf AM) vmd dem Bundesversicherungs- 
amt ist es gelungen, der außergewöhnüchen Situa- 
tion angemessene Regelungen zu schaffen, die 
den Interessen sowohl der individuell Betroffenen 
als auch der wissenschaftlichen Forschung gerecht 
wird. 

Das Gesundheitsdatenarchiv wurde auf die 
BAf AM übertragen. Sie darf Daten an Soziallei- 
stungsträger im Rahmen deren gesetzlicher Auf- 
gaben übermitteln. Für die wissenschaftiiehe For- 
schung darf die BAf AM die Daten selbst nutzen 
oder dem Bundesamt für Strahlenschutz (BfS) oder 
anderen wissenschaftliche Forschung betreiben- 
den öffentlichen oder privaten Stellen übermitteln. 
Für solche. an den Forschungszweck gebundene 
Übermittlungen gelten strenge Anforderungen an 
die Person des Empfängers, den Standard des bei 
ihr einzuhaltenden Datenschutzes und die Einhal- 
tung der Zweckbindung für die Forschung. Zudem 
sind die Daten sobald wie möglich zu anonymisie- 
ren. Die Befugnisse der für den Datenschutz zu- 
ständigen Aufsichtsbehörde sind über § 38 BDSG 
hinaus erweitert. Eine ergänzende Regelung be- 
trifft Daten, die zu einem früheren Zeitpunkt den 
gewerblichen Berufsgenossenschaften zugewie- 
sen worden waren. 
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Mit dem Inkrafttreten dieses Änderungsgesetzes 
wird nunmehr eine datenschutzgerechte gesetz- 
liche Regelung für diese sensiblen Gesundheits- 
daten geschaffen. 

- Unterhaltsvorschußgesetz 

Durch eine Änderung des Unterhaltsvorschuß- 
gesetzes sollen auch Versicherungsuntemehmen 
verpflichtet werden, Auskünfte über den Wohnort 
und über die Höhe von Einkünften des Eltemteils, 
bei dem der Unterhaltsberechtigte nicht lebt, zu 
geben. Die bisherige Übermittlungsbefugnis der 
Sozialleistungsträger wurde durch eine entspre- 
chende Verpflichtung präzisiert. Diese Änderung 
des Gesetzes wurde wegen der steigenden Zahl 
unterhaltsflüchtiger Väter geschaffen. 

Für mich zählt das Recht des Kindes auf angemes- 
senen Unterhalt höher als die mit den Gesetzes- 
änderungen vorgesehenen möglichen Eingriffe in 
das Persönlichkeitsrecht des Unterhaltspflichtigen. 
Insofern habe ich lediglich Empfehlungen zur 
Durchführung gegeben. 

So habe ich dem zuständigen BMFSFJ empfohlen, 
daß grundsätzlich zuerst der unterhaltsverpflichte- 
te Eltemteü selbst aufgefordert wird, seiner Aus- 
kunftspflicht nachzukommen. Die Anfrage sollte 
mit dem Hinweis verbunden werden, daß bei 
Zweifeln an seiner Auskunft auch eine Anfrage 
bei Sozialleistungsträgem, privaten Versichemn- 
gen und seinem Arbeitgeber (bisheriges Recht) 
möglich ist. Über die Anfrage bei Dritten sollte 
der Unterhaltsverpflichtete, beispielsweise durch 
Überlassung einer Kopie des Auskunftsersuchens, 
informiert werden. 

Das zuständige BMFSFJ hat mir zugesagt, meine 
Empfehlungen in der Verwaltungsvorschrift zur 
Durchführung des Unterhaltsvorschußgesetzes zu 
berücksichtigen. 

19.5 Sozialdaten auf Überweisungsträgern 

Sozialleistungen, die in Geld zu erbringen sind, erfol- 
gen meist durch Überweisung auf ein Girokonto. Als 
Erläutemngstext wurde bisher die Art der Soziallei- 
stung oder allgemein „Sozialleistung" angegeben, 
bisweilen ergänzt durch das Aktenzeichen. Für die 
Zcihlung der Sozialhilfe hat das Bundesverwaltungs- 
gericht (BVerwG) 1994 entschieden, daß die Angabe 
„Sozialleistung" im Feld „Verwendungszweck" des 
Überweisungsträgers bzw. im Feld Buchungserläute- 
mng im Kontoauszug ohne Zustimmung des Hilfe- 
empfängers imzulässig ist. Das BVerwG hat zurecht 
darauf hingewiesen, daß es sich schon bei der Tat- 
sache des Bezugs von Sozialhilfe um Sozialdaten 
handelt. Für die Qualifiziemng als Sozialdaten spiele 
es keine Rolle, ob den Daten etwas anhaftet, das als 
diskriminierend empfunden werden kann. 

Die Übemüttlung von Sozialdaten an Dritte, wie 
eben an die mit der Ausfühmng der Überweisung 
betrauten Geldinstitute, ist ohne Zustimmung des 
Betroffenen nach dem Gesetz nur zulässig, soweit es 
für die Aufgabenerfüllung des Sozialleistungsträgers 


erforderlich ist. Erforderlich ist die Kennzeichung der 
Überweisung als „Sozialleistung" aber selbst imter 
dem Gesichtspunkt des Informationsbedürfnisses des 
Empfängers nicht, weil die Angabe „Leistung gemäß 
Antrag vom ..." im Erläuterungstext eine ebenso 
eindeutige Zuordnung ermöglicht. 

Da das Urteil des BVerwG Bedeutung für alle Sozial- 
leistungsbereiche hat, hat die BA auch aufgrund 
einer Eingabe ihr Verfahren ab Anfang 1997 dahin 
gehend geändert, daß das Kürzel „ALHIA" bei der 
Zahlung von Arbeitslosenhilfe entfällt. 

Auch bei der Überweisung von Leistungen nach dem 
Bundesausbildungsförderungsgesetz (BAföG) ist 
eine entsprechende Neutralisierung des Erläute- 
rungstextes geboten. Hier besteht nach der aktuellen 
Rechtslage allerdings die Besonderheit, daß in der 
Allgemeinen Verwaltungsvorschrift zum BAföG ein 
Hinweis darauf, daß der gezahlte Betrag eine Lei- 
stung nach dem BAföG ist, ausdrücklich vorgesehen 
ist. Ich habe, der Anregung eines Landesbeauftrag- 
ten für den Datenschutz folgend, das BMBF gebeten, 
die Verwaltungsvorschrift an die Rechtslage nach 
dem Urteil des BVerwG anzupassen. 

Betroffen ist auch die Rentenversicherung. Aller- 
dings geht es hier um über 22 Millionen monatliche 
Rentenzahlungen, die die Rentenrechnimgsstellen 
der Deutschen Post AG anweisen. Jede Änderung 
dieses Massenverfahrens muß deshalb auch zuvor 
mit dessen Auswirkungen sorgfältig abgewogen 
werden. Die Deutsche Post AG hat zurecht darauf 
hingewiesen, daß die bloße Bezugnahme auf den 
Rentenantrag des Versicherten nicht ausreicht, weil 
die regelmäßigen Rentenanpassungen antragslos er- 
folgen. Ich bin zuversichtlich, daß ich im Kontakt mit 
der Deutschen Post AG auch für den Bereich der 
Rentenüberweisungen eine ebenso sachgerechte wie 
datenschutzgerechte Lösung finden werde. 


19.6 Aktenarme Verwaltung 

In der Praxis wird der Inhalt routinemäßiger Aus- 
künfte zwischen Sozialleistungsträgem oftmals nicht 
- etwa in Form einer Aktennotiz - protokolliert. Fest- 
gehalten werden lediglich Tatsache und Datum der 
Auskunft. Gegenstand solcher Datenübermittlungen 
sind nicht nur Angaben geringerer datenschutzrecht- 
licher Sensibilität, sondern etwa auch solche über 
Gesundheitsdaten. Unter dem Stichwort „aktenarme 
Verwaltung" wird die dokumentationslose Auskunfts- 
erteilung als entbürokratisierende Aufwandnünimie- 
mng und damit als vorteilhaft bewertet. 

Dieses Verfahren ist nicht unproblematisch. So kann 
der Betroffene seinen Auskunftsanspmch gegen die 
Verwaltung in den Fällen derartiger Datenübermitt- 
lungen nicht oder nur sehr schlecht realisieren. Denn 
soweit eine Datenübemüttlung nicht dokumentiert 
wird, erschließt sie sich dem Betroffenen auch im 
Wege der Akteneinsicht nicht. Zum einen wird das 
gesetzliche Einsichts- und Auskunftsrecht des Ver- 
sicherten (§§ 25 und 83 SGB X) fraglich: Der Ver- 
sicherte kann nicht mehr feststellen, „wer was wann 
imd bei welcher Gelegenheit" über ihn weiß, wie das 
BVerfG das Transparenzgebot im Volks zählungs- 
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gesetz formuliert hat. Zum anderen werden auch die 
KontroUpf lichten und -befugnisse der internen Da- 
tenschutzbeauftragten (§ 81 Abs. 4 SGB X i.V. m. § 37 
BDSG) und der Aufsichtsbehörden, insbesondere des 
Bundesversicherungsamtes und meines Hauses, be- 
einträchtigt. 

Wird die Auskunft beispielsweise urschriftlich auf 
dem Anforderungsschreiben erteüt, so läßt sich spä- 
ter nicht nachprüfen, ob das Übermittlungsersuchen 
hinreichende Angaben zur Begründung der Über- 
mittlungsbefugnis enthielt (§ 67 d Abs, 2 SGB X). 
Auch heße sich nicht mehr feststellen, ob der Ver- 
sicherte auf sein Widerspruchsrecht hingewiesen 
wurde, das ihm das Gesetz insbesondere bei der 
Übermittlung von ärztlichen Daten zugesteht (§ 76 
Abs. 2 Nr. 1 SGB X). 

Gegen eine Protokollierungsverpflichtung der Über- 
mittlungen ist vom BMA eingewandt worden, es 
könnten gerade durch sie „Datenfriedhöfe“ entste- 
hen; auch schreibe das Gesetz die Protokollierung 
nicht ausdrücklich vor. 

Diese Argumentation überzeugt aber nicht, weü sie 
den Verfassungsrang des informationeilen Selbstbe- 
stimmungsrechts des Versicherten nicht berücksich- 
tigt. Die Frage, welche konkreten Folgerungen sich 
aus dem Transparenzgebot ableiten, wird derzeit in 
meiner Dienststelle unter verfassungsrechtlichen Ge- 
sichtspunkten geprüft. Eine Lösungsmöglichkeit 
könnte darin bestehen, daß der Versicherte eine 
Kopie der urschrifthch erteilten Auskunft erhält. Da- 
durch würde er ipformiert, ohne daß eine Speiche- 
rung des Auskunftsinhalts bei der übermittelnden 
Stelle erforderlich wäre. Ein ähnhches, datenschütz- 
gerechtes Verfahren hat der Gesetzgeber jüngst in 
§ 188 Satz 3 und 4 SGB VII eingeführt. 


20 Arbeitsverwaltung 

20.1 Beratungsvermerke in der 

computerunterstützten Arbeitsvermittlung 

In meinem 15. Tätigkeitsbericht (Nr. 11.2) hatte ich 
zuletzt darüber berichtet, daß die Erhebung imd die 
Speicherung personenbezogener Daten für die 
Arbeitsvermittlung und -beratung in einem für alle 
Arbeitsämter geltenden Runderlaß der BA grund- 
sätzlich datenschutzgerecht geregelt sind. Ich hatte 
dargestellt, daß ich die Weisungslage zu Form imd 
Inhalt individueller Beratungsvermerke für ausrei- 
chend erachte, wonach Arbeits- und Ratsuchende 
weder negativ gekennzeichnet noch subjektive Ein- 
drücke und Bewertungen in den Vermerken aufge- 
nommen werden dürfen, daß es in Einzelfällen aller- 
dings immer wieder Probleme bei der Umsetzung 
dieser Regelung in der Praxis gibt. 

Die BA hatte im Anschluß an die Kontrolle eines Ar- 
beitsamtes (s. Nr. 20.3) zugesagt, meine Anregimgen 
aufzugreifen und die gesamte o.a. Problematik den 
Fachkräften der Arbeitsvermittlung imd Arbeitsbera- 
tung durch eine konkretisierende Darstellung von 
Positiv- imd Negativbeispielen zu verdeutiichen. Sie 


hatte dargelegt, daß es wegen der erheblichen Aus- 
wirkungen auf die Vermittlungstätigkeit der BA 
jedoch noch intensiver Beratungen auch in der Praxis 
bedürfe; der danach zu erarbeitende Erlaß würde mit 
mir abgestimmt werden. 

Der erste Entwurf des neuen Erlasses zu den Eintra- 
gungen in den Beratungs- und Vermittlungsunter- 
lagen enthält neben entsprechenden Grundsätzen 
hierfür erstmahg Beispiele für zulässige Formuhenm- 
gen aber auch unzulässige Eintragimgen, die einen 
Datenschutzverstoß darstellen: 

- Nicht zu beanstanden wären Formulierungen wie: 

- Tätigkeit mit Ausnahme im Arzneimittelbereich 
(bei Drogenabhängigen) 

- Tätigkeit ohne Kontakt mit Spirituosen (bei 
Alkoholabhängigen) 

- Tätigkeit ohne besondere Streßbelastung (bei 
psychisch Kranken) 

- Tätigkeit ohne schweres Heben und Tragen 

- keine ausschließlich stehende Tätigkeit 

- kann aus gesundheitlichen Gründen Beruf nicht 
mehr ausüben 

- Nicht statthaft sind Eintragungen wie: 

- Arbeitslosmeldung nach Drogentherapie/Ent- 
ziehungskur 

- hat Alkoholprobleme 

- verdeckte Kennzeichnung, wie * * */ — /YYY 

- rassistische Kennzeichnimg 

- einschlägig vorbestraft 

- destruktives imd unsoziales Verhalten 

- anscheinend psychische Probleme 

Der vorgesehene Erlaß wird den Datenschutz im 
Arbeitsamt weiter fördern. 


20.2 Neue Wege der Selbstinformation 
bei der Bundesanstalt für Arbeit 

Die BA hat mir nütgeteüt, daß im Zuge der Weiterent- 
wicklung der Arbeitsberatung und der Arbeitsver- 
mittlung ein Selbstinformationssystem in ausgewähl- 
ten Modellregionen bzw. Modellarbeitsämtem seit 
Januar 1996 erprobt werde, das aus den Komponen- 
ten Arbeitgeber-Informations-Service, Stellen-Infor- 
mations-Service und Informationspräsentation der 
BA besteht. Für die Erprobungszeit dieses Systems, 
nüt dem Arbeitgeber und Arbeitnehmer über öffent- 
liche Netze Stellenangebote, Bewerberangebote und 
Informationen über das Dienstleistungsangebot der 
BA aufrufen und die für sie geeigneten Angebote 
auswählen können, sind laut BA etwa 18 bis 24 Mo- 
nate vorgesehen. 

Bei dem Selbstinformationssystem handelt es sich mn 
ein ergänzendes zusätzliches Service-Angebot der 
Arbeitsverwaltimg. Arbeitsuchende und Arbeitgeber 
können selbst bestimmen, in welchem Umfang und 
mit welcher Intensität sie Informationen zum Dienst- 
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leistimgsangebot, zu Stellenangeboten und zu Be- 
werberprofilen abrufen wollen. Unabhängig von 
diesen Möghchkeiten, sich selbst - oluie Hüfe von 
Mitarbeitern eines Arbeitsamtes - zu informieren, 
kann jeder Arbeitgeber und jeder Arbeitsuchende 
das gesamte Dienstleistungsangebot der BA ein- 
schüeßhch individueller Beratung und Vermittlung in 
Anspruch nehmen. 

Sowohl der Arbeitgeber-Informations-Service wie 
auch der SteUen-Informations-Service sind von 
datenschutzrechtlicher Relevanz, da sie Sozialdaten 
enthalten können. Beim Arbeitgeber-Informations- 
Service handelt es sich dabei im wesentlichen um 
Sozialdaten der Bewerber (§ 67 Abs. 1 SGB X), wäh- 
rend beim SteUen-Informations-Service überwiegend 
Sozialdaten von Arbeitgebern bzw. diesen gleichste- 
hende Betriebs- imd Geschäftsgeheimnisse (§ 35 
Abs. 4 SGB I) verarbeitet und genutzt werden. 

Die Veröffentlichung eines Angebotes im SteUen-In- 
formations-Service setzt voraus, daß Arbeitgeber 
ausdrückUch einwiUigen (§ 67 b SGB X). Den mir von 
der BA zur Verfügung gesteUten Unterlagen habe ich 
entnommen, daß derzeit etwa 80% der SteUenange- 
bote im SteUen-Informations-Service deanonymisiert 
sind, so daß sich der Arbeitsuchende in diesen FäUen 
direkt mit dem Arbeitgeber in Verbindung setzen 
kann. In etwa 20% der FäUe wünschen Arbeitgeber 
einen Kontakt ausschUeßUch über die entsprechende 
Vermittlungsfachkraft des Arbeitsamtes. 

Die Arbeitsuchenden, die ihre Daten und damit ihr 
Bewerberprofü dem Arbeitgeber-Informations-Ser- 
vice zur Verfügung steUen, wiUigen in deren Veröf- 
fentUchung - im Sinne des § 67 b SGB X - ausdrück- 
Uch ein. Für den Service wird das Bewerberprofü 
anonymisiert. Damit sind die Daten der Arbeit- 
suchenden optimal vor Mißbrauch geschützt. 

AnläßUch eines Besuches bei der BA habe ich mir 
den Arbeitgeber-Informations-Service und den Stel- 
len-Informations-Service vorführen lassen. Die Ver- 
fahren berücksichtigen die erforderUchen daten- 
schutzrechtUchen Belange. 


20.3 Kontrollen bei Arbeitsämtern 

Ohne nennenswerte Probleme bei der Umsetzung 

des Sozialdatenschutzes zeigten sich folgende Auf- 
gabenbereiche bei mehreren Arbeitsämtern: 

- Eintragungen in die Bewerberangebote im System 
CoArb (s. o. Nr. 20.1) 

- Zusammenarbeit zwischen Arbeitsamt und Meiß- 
nahmeträgem 

- Inhalt und Umfang der im Bereich des ärztUchen 
und psychologischen Dienstes ersteUten Gutachten 

- Einsichtsrecht des Betroffenen in Gutachten des 
ärztUchen und psychologischen Dienstes 

- Außenprüfungen des Arbeitsamtes nach dem 
Arbeitsförderungsgesetz (§ 150a AFG) 

- Inhalt von Leistungsakten 

- Verfahren der Berufsberatung imd 


- Datenträgerentsorgung im Bereich der Verwal- 
tungsabteüung des Arbeitsamtes. 

Besonders heraussteUen möchte ich den Umgang 
eines Arbeitsamtes mit den personenbezogenen 
Daten ausländischer Arbeitnehmer: 

Hier habe ich u. a. das Arbeitserlaubnisverfahren ge- 
prüft und mir das Verfahren und die Konununikation 
des Arbeitsamtes mit Ausländerbehörden darsteUen 
lassen. Ich konnte feststeUen, deiß Art und Umfang 
der Übermittlung von Kopien der Arbeitserlaubnisse 
an die zuständigen Ausländerbehörden den Vorga- 
ben der Ausländerdatenübermittlungsverordnung 
(§ 5) entsprachen. Auch wenn in EinzelfäUen weitere 
Daten benötigt wurden, war deren Übemüttlung 
rechtUch zulässig imd lag im Interesse der Be- 
troffenen. 

Datenschutzprobleme ergaben sich bei der stichpro- 
benweisen Prüfung der Arbeitserlaubnis-Datei. Diese 
Datei wird sowohl auf Papier als auch automatisiert 
geführt. Sie enthielt teüweise nicht erforderhche Un- 
terlagen wie z. B. Kopien der Aufenthaltserlaubnisse 
aus Pässen. Ich habe Einvernehmen mit dem Arbeits- 
amt dahingehend erzielt, daß grundsätzhch entspre- 
chende Vorlage-ZPrüfvermerke in der Datei ausrei- 
chen imd daß die nicht benötigten Anlagen vernichtet 
werden. Ausnahmsweise dürfen Belege, die zur Be- 
weissicherung benötigt werden, wenn die Arbeits- 
erlaubnis abgelehnt wird, weiterhin - bis längstens 
zum Eintritt der Rechtskraft - aufbewahrt werden. 

Auch gab es zum Zeitpunkt der Kontrolle keine Auf- 
bewahrungs- und Löschungsregelungen für die Ar- 
beitserlaubnis-Datei. Ich habe der BA empfohlen, für 
dieses Problem eine übergreifende - also nicht nur 
auf das geprüfte Arbeitsamt bezogene - Regelung zu 
schaffen. Ziel dieser Regelung muß sein, die Anfor- 
derungen zur Berichtigung, Löschung und Sperrung 
von Daten nach § 84 SGB X hier umzusetzen. 

Keine Probleme gab es beim Umgang mit den perso- 
nenbezogenen Daten ausländischer Arbeitnehmer in 
der Leistungsabteüung, in der Abteüung Arbeitsver- 
mittlungZ-beratimg sowie im Ärztlichen Dienst . 


20.4 Projekt „Arbeitsamt 2000“ 

Die Bundesanstalt für Arbeit hat unter der Bezeich- 
nung „Arbeitsamt 2000" ein Gesamtkonzept über die 
künftige Struktur ihrer Organisation entwickelt, das 
sich nicht nur auf die Arbeitsämter bezieht, sondern 
die Landesarbeitsämter und die Hauptstelle mit ein- 
schließt. 

Die Bundesanstalt für Arbeit hat mich über dieses 
Örganisationsprojekt und die damit verbundenen 
Organisationsänderungen informiert. Im Konzept 
„Arbeitsamt 2000" wird dem Datenschutz - wie bis- 
her - ein hoher Stellenwert eingeräumt. Der vorhan- 
dene Datenschutz-Standard soll nicht nur gehalten, 
sondern ausgebaut werden. 

Ich werde das Projekt weiterhin beratend begleiten. 
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20.5 Gesetzgebungsverfahren AFRG 

Die parlamentcirische Beratung des Entwurfs eines 
„Gesetzes zur Reform der Arbeitsförderung" war bei 
Redaktionsschluß noch nicht abgeschlossen. Mit dem 
Gesetz soll das Arbeitsförderungsgesetz (AFG) in das 
SGB als dessen Drittes Buch eingeordnet werden. 

Im Rahmen meiner Beteüigung am Gesetzgebungs- 
verfahren habe ich darauf hingewirkt, daß ein eige- 
ner Abschnitt mit bereichsspezifischen Datenschutz- 
vorschriften aufgenommen wird. Er enthält neben 
einer zentralen Vorschrift über die Erhebung, Ver- 
arbeitung und Nutzung von Daten (§ 403 Entwurf 
SGB III) ein Kennzeichnungs- und Maßregelungs- 
verbot (§ 404 Entwurf SGB III). 

Ebenfalls in einem eigenen Abschnitt ist die Ar- 
beitsmarkt- und Berufsforschimg der BA geregelt. 
Die vom Institut für Arbeitsmarkt- und Berufsfor- 
schung verarbeiteten und genutzten Daten unterhe- 
gen einer Zweckbindung für die wissenschaftüche 
Forschung und sind zu anonymisieren, sobald dies 
nach dem Forschungszweck mögüch ist (§ 280 Ent- 
wurf SGB III). 

Auch zu vielen hier nicht näher darstellbaren Einzel- 
aspekten wurden datenschutzrechtiich gut vertret- 
bare Lösungen gefunden. 


21 Krankenversicherung 

21.1 Übermittlung von Leistungsdaten 

in der gesetzlichen Krankenversicherung 

Das Gesundheitsreformgesetz 1989 und das Gesimd- 
heitsstruktiugesetz 1992 verfolgten das Ziel, dem 
Kostenanstieg in der gesetzhchen Krankenversiche- 
rung entgegenzuwirken, was nicht zuletzt durch den 
Einsatz automatisierter Datenverarbeitung ermög- 
hcht werden soll. Die Vorschriften der §§ 294 ff. SGB V 
geben dabei den Rahmen für die Datenübermittlim- 
gen der Leistungserbringer an die Krankenkassen 
für Zwecke der Leistimgsabrechnung (s. Abb. 10) imd 
der Wirtschaftiichkeitsprüfungen vor. 

21.1.1 Abrechnung zahnärztlicher Leistungen 

Nach § 295 Abs. 3 SGB V sind die Spitzenverbände 
der Krankenkassen und die Kassenzahnärztiiche 
Bimdesvereinigung (KZBV) aufgerufen, die Einzel- 
heiten der Übermittlungen von Leistungsdaten zwi- 
schen Zahnarzt, Kassenzahnärzthcher Vereinigimg 
und Krankenkasse zu vereinbaren. Da eine derartige 
Vereinbanmg nicht zustande kam, setzte daraufhin 
das angerufene Bundesschiedsamt für die vertrags- 
zahnärzthche Versorgimg eine Vereinbarung in 
Kraft, die von der KZBV unter zwei Aspekten heftig 


Abbildung 10 

Übermittlung von Daten bei der Abrechnung von Leistungen in der gesetzlichen Krankenversicherung 

(Leistungserbringer - Krankenkassen) 
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kritisiert wurde: Zum einen sprenge der Umfang der 
Übermittlung an die Kassen den Rahmen des Erfor- 
derlichen; zum anderen ermögliche der Vertrag 
unzulässigerweise die Herstellimg eines Personen- 
bezuges. 

Diese Kritik geht von § 295 Abs. 2 SGB V aus, wo- 
nach die Kassenzahnärztlichen Vereinigungen den 
Krankenkassen die erforderlichen Angaben über die 
abgerechneten Leistimgen zwar fallbezogen, nicht 
jedoch versichertenbezogen übermitteln dürfen. Um 
diese Vorgabe zu erfüllen, bekommen die Kassen 
einen Versichertendatensatz und einen Leistimgs- 
datensatz, die nur in den in der Vereinbarung auf ge- 
führten Fällen zusammengeführt werden dürfen. Es 
liegt auf der Hand, daß in beiden Datensätzen vor- 
kommende identische Daten das Risiko des Zusam- 
menführens erhöhen. Es war daher mein vordring- 
liches Anüegen, den Umfang der zu übeimittelnden 
Daten auf das erforderliche Maß zu beschränken 
sowie eine solche Auswertungsmöglichkeit zu ver- 
hindern. 

Hierbei konnte ich gemeinsam mit den Datenschutz- 
beauftragten der Länder erreichen, daß im Versicher- 
tendatensatz die Angaben „Zahnarztnummer/Zahn- 
arztname" und der „Fallwert in Punkten und DM" 
entfallen. Bei einigen Daten (z. B. Zahnbezug, Tag 
der Behandlung) ist die Erforderlichkeit für Zwecke 
der Abrechnung noch nicht hinreichend belegt. Die 
Kassenseite hat hierzu erklärt, daß genauere Begrün- 
dimgen für die Erforderlichkeit dieser Daten erst 
gegeben werden könnten, wenn das DV-Projekt für 
das Abrechnungsverfahren auf Kassenseite hinrei- 
chend entwickelt sei. Im Rahmen dieser Überlegun- 
gen habe ich die Kassen um Prüfung gebeten, ob 
eine teilweise Löschimg des Versichertendatensatzes 
vor der Übermittlung des Leistimgsdatensatzes mög- 
lich ist, um das Risiko des Zusammenführens dieser 
Datensätze weiter zu senken. Eine Antwort hierzu 
steht noch aus. 

Der Verband der Angestellten-Krankenkassen e.V 
(VdAK) stimmte als einziger Spitzenverband der 
Vereinbarung über einen reduzierten Datensatz 
zunächst nicht zu (s. hierzu die Entschheßung der 
52. Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder Anlage 20). Mittlerweile haben 
sich KZBV und VdAK jedoch geeinigt und die Ver- 
einbarung unterzeichnet, 

21.1.2 Abrechnung und Wirtschaftlichkeitsprüfung 
für ärztliche Leistungen 

Die Vereinbarungen über die Übermittlung von Lei- 
stimgsdaten sind im ärztlichen - im Gegensatz zum 
zahnärztlichen (s. o. Nr. 21.1.1) - Bereich weiter fort- 
geschritten: Sowohl für die Übermittlung für Abrech- 
mmgszwecke als auch für Wirtschaftlichkeitsprüfun- 
gen liegt eine Vereinbarung der Spitzenverbände 
der Krankenkassen mit der Kassenärztlichen Bun- 
desvereinigung (KBV) vor. 

Zwar sind derzeit die technischen Voraussetzungen 
für eine durchgehend automatisierte Datenweiter- 
gabe noch nicht in vollem Umfang vorhanden, so daß 
die Kassenärztlichen Vereinigungen den Kranken- 
kassen nach wie vor auch Papierausdrucke zuleiten. 


aus denen diese entgegen § 295 Abs. 2 SGB V erken- 
nen können, welcher Versicherte welche Leistung 
aufgrund welcher Diagnose erhalten hat. Es ist 
jedoch anzimehmen, daß die vertraglichen Vorgaben 
rasch umgesetzt werden, ln diesem Zusammenhang 
begrüße ich besonders die Zusage beider Vertrags- 
parteien, in datenschutzrechtlich relevanten Fällen 
eine Vertragsanpassung vorzunehmen. 

21.1.3 Abrechnung der Krankenhäuser 

ln der zwischen den Spitzenverbänden der Kranken- 
kassen und der Deutschen Krankenhausgesellschaft 
abgeschlossenen Vereinbarung über Form und Inhalt 
der nach § 301 SGB V zwischen Krankenhäusern 
und Kassen vorgesehenen Datenübermittlung war 
zunächst unter den zu nennenden Gründen für die 
Aufnahme ins Krankenhaus vorgesehen, die Schlüs- 
sel 04 „Hinweis auf Mord/Totschlag/Raufhändel" 
sowie 05 „Hinweis auf Selbstmord/Selbstschädi- 
gimg" zu übermitteln. 

Hierfür gibt es jedoch keine Rechtsgrundlage in § 301 
SGB V Insbesondere handelt es sich bei diesen 
Bezeichnungen nicht um medizinisch definierte Auf- 
nahmegründe, sondern um eine erste rechtliche Be- 
wertung. Nach Erörterung mit den Vertragsparteien 
stellte sich heraus, daß die Kassen einen Anhalts- 
punkt dafür benötigen, ob sie ggf. für ihre Aufwen- 
dimgen Regreß bei einem Dritten nehmen können. 

Einen Hinweis darauf, daß ein solcher Anspruch im 
Einzelfall bestehen kann, halte ich für zulässig, da 
anderenfalls die Kasse bei jedem Krankenhausauf- 
enthalt gezwungen wäre, den Versicherten zu befra- 
gen, ob ein Anspruch gegen Dritte vorliegen kann. 
Der Schlüssel 04 lautet nunmehr „Hinweis auf Ein- 
wirkungen von äußerer Gewalt", der Schlüssel 05 
wurde ersatzlos gestrichen. 

21.1.4 Abrechnung der sonstigen Leistungserbringer 

Nach § 302 Abs. 1 i.V m. § 303 Abs. 3 SGB V sind die 
Leistimgserbringer im Bereich der Heil- und Hilfs- 
mittel imd die weiteren Leistungserbringer verpflich- 
tet, maschinenlesbar oder auf maschinell verwertba- 
ren Datenträgern folgende Angaben weiterzugeben: 

- Erbrachte Leistimgen nach Art, Menge und Preis, 

- Tag der Leistungserbringung, 

- Arztnummer des verordnenden Arztes und 

- die Angaben, die sich nach § 291 Abs. 2 Nr, 1 bis 6 
SGB V auf der Krankenversichertenkarte befin- 
den. 

Die entsprechenden Richtlinien der Spitzenverbände 
der Krankenkassen sehen aber auch die Mitteilung 
von Diagnosen und Befunden an die Krankenkassen 
vor. ln einer von mir erbetenen Stellungnahme der 
Spitzenverbände, der sich das BMG angeschlossen 
hat, wird darauf hingewiesen, daß die Kassen 
Leistungen nur dann bewilligen dürften, wenn sie 
ausreichend, zweckmäßig und wirtschaftlich seien 
(§§ 2, 12 Abs. 1 SGB V). Auch werde in einigen Fäl- 
len die ärztliche Verordnung ohnehin durch den Ver- 
sicherten selbst seiner Kasse zur Beantragung von 
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Leistungen vorgelegt. In den anderen Fällen sei eine 
Übermittlung ebenfalls zulässig (§ 69 SGB X). 

Diese Ausführungen haben mich nicht überzeugt. 
Die zu übermittelnden Daten der sonstigen Lei- 
stungserbringer sind zum Teü - etwa im Falle der 
Masseure - vom Arztgeheimnis umfaßt. Für eine 
Durchbrechung des Arztgeheimnisses sind eindeuti- 
ge gesetzhche Regelungen erforderhch. Im Hinbhck 
auf die Sensibüität der Diagnosen hat der Gesetzge- 
ber im Abrechnungsgeschehen diesem verfassungs- 
rechtlichen Gebot im SGB V Rechnung getragen 
(siehe §§ 295 Abs. 1, 297 Abs. 2 Nr. 4 sowie § 301 
Abs. 1 Nr. 3 SGB V). Der Vorschrift des § 302 SGB V 
läßt sich eine entsprechend eindeutige Übermitt- 
lungsbefugnis nicht entnehmen; ein Rückgriff auf 
§ 69 SGB X muß ausscheiden, da § 302 SGB V die 
Abrechnung der sonstigen Leistungserbringer ab- 
schheßend regelt. 

Ich habe nach wie vor Zweifel, inwieweit sich die An- 
gabe von Diagnosen und Befunden in allen Fällen 
auf eine wirtschafüiche und zweckmäßige Leistungs- 
erbringimg aus wirken kann. Wenn es solche Gründe 
gibt, ist eine Gesetzesergänzung zwingend. 

21.1.5 Diagnosenverschlüsselung nach dem ICD-10 

Um die Jahreswende 1995/96 sorgte die Abkürzung 
„ICD-IO"' für Diskussionen bei Ärzten und Patienten 
sowie im Gesundheitsausschuß des Deutschen Bun- 
destages, bei dem BMG und mir. Mit der Automati- 
sierung der Datenübermittlung zu Abrechnungs- 
zwecken verpflichtete der Gesetzgeber Ärzte und 
Krankenhäuser zur Codierung der zu übeimittelnden 
leistungsbegründenden Diagnosen nach dem ICD- 10- 
Schlüssel (s. Abb. 11). Der angeordnete Schlüssel, 
den die Weltgesundheitsorganisation für globale Sta- 
tistik- und Forschungszwecke entwickelt hatte, ent- 
hält weit ausdifferenzierte Diagnosen von Krankhei- 
ten und ist damit gut zur statistischen Beschreibung 
des Gesundheitszustandes von großen Gruppen 
geeignet. Seine Verwendbarkeit zur Begründung der 
Notwendigkeit ärzthcher Leistungen ist in einigen 
Fällen jedoch mangelhaft: 

- In der ärztlichen Praxis werden Leistungen nicht 
nur aufgrund einer präzise festgestellten Krankheit 
erbracht, sondern es finden auch Vorsorge- und Be- 
ratungsleistungen, z. B. bei Schwangerschaften 
statt. Da Schwangerschaft aber keine Krankheit ist, 
enthält der ICD-10 folgerichtig nur Schlüssel für 
Schwangerschaftskomphkationen, die als Krank- 
heit angesehen werden können. Zu derartigen Vor- 
sorge- und Beratungsleistungen kann also keine 
Diagnose nach ICD-10 angegeben werden. 

- Diagnostische Leistungen werden oft erbracht, um 
zu klären, welche Krankheit die beobachteten 
Symptome verursacht, wobei es gelegentlich auch 
darum geht, bestimmte Möghchkeiten auszu- 
schheßen. Die am Ende festgestellte Diagnose ist 
also nicht geeignet, die Leistungen zu begründen. 
Dafür müßten Symptomatiken beschrieben wer- 
den, für die im ICD-10 keine Schlüsselwerte be- 
stehen, oder „Verdacht auf..." bzw. „Ausschluß 
von. . . " angegeben werden. 


- Der Differenzierungsgrad des 4stelligen Schlüssels 
ist gelegentlich feiner, als es zur Leistungs- 
begründung erforderhch wäre, in einigen Fällen 
nach Meinung von Ärzten sogar feiner, als es zur 
Behandlung nötig wäre. Deshalb sehen die Emp- 
fehlungen des Zentrahnstituts für die kassenärzt- 
hche Versorgung in der Bundesrepublik Deutsch- 
land für die an der vertragsärzthchen Versorgung 
teilnehmenden Ärzte häufig denjenigen vierstelh- 
gen Schlüssel vor, der den dreisteUigen Schlüssel 
für die Kategorie durch Hinzufügen von „nicht 
näher bezeichnet" ledighch formal auf vier Stellen 
verlängert, ohne dem Sinn nach mehr als die drei- 
stelhge geschlüsselte Kategorie zu beschreiben. 
Mit dieser sinnvollen Lösung würde die Vorschrift 
des § 295 Abs. 1 Satz 2 SGB V „Die Diagnosen. . . 
sind nach dem vierstelhgen Schlüssel ... zu ver- 
schlüsseln" allenfalls dem Wortlaut nach befolgt. 
Dagegen wären die bei sinngemäßer Anwendung 
gebotenen weitergehenden Differenzierungen, 
von der Sache her beurteilt, überflüssig fein und 
deshalb datenschutzrechthch bedenkhch. 

Meine Kritik an der Pflicht zur Verwendung des vier- 
stelligen ICD-10 Schlüssel richtet sich somit nicht 
gegen die Pflicht, Leistungen in angemessenem 
Umfang zu begründen, sondern vielmehr gegen die 
Eignung des Schlüsselkataloges für diesen Zweck. 

Diese Kritik ist - wenn auch mit teilweise unter- 
schiedhchen Bewertungen - im Grundsatz vom Ge- 
sundheitsausschuß des Deutschen Bundestages, dem 
BMG, den Spitzenverbänden der Krankenkassen, 
der Kassenärzthchen Bundesvereinigung und der 
Deutschen Krankenhausgesellschaft geteilt worden, 
so daß sehr schnell eine Rahmenvereinbarung zur 
Lösung des Problems zwischen den drei letztgenann- 
ten Stellen abgeschlossen werden konnte. 

Danach ist vorgesehen, daß ein Arbeitsausschuß auf 
der Grundlage des ICD-10 unter strikter Beachtung 
der datenschutzrechthchen Bestimmungen eine 
praktikable Fassung eines Diagnoseschlüssels für 
Zweck der Leistungsabrechnung erarbeitet. Vor der 
verbindhchen Einführung des ICD-10 zum 1. Januar 
1998 soll es zudem eine Erprobungsphase geben. 

Die weitere Entwicklung werde ich sorgfältig beob- 
achten. 

21.1.6 Wahrnehmung von Übermittlungsfunktionen 
durch private Stelle 

Die Mehrheit der Bevölkerung - ca. 72 Millionen - ist 
gesetzhch krankenversichert. Weit über 200 000 Lei- 
stungserbringer und eine Vielzahl von Krankenkas- 
sen gewährleisten die Versorgung der Versicherten. 
So verwundert nicht die ~ auch öffentlich geführte - 
intensive Diskussion eines Projekts, dessen Ziel die 
Koordination der zahlreichen Datenflüsse zu den 
Kassen war. 

Dazu beauftragten die Spitzenverbände der Kran- 
kenkassen die debis-Systemhaus Network Services 
GmbH, die Datenflüsse von den Kassen(zahn)ärzt- 
hchen Vereinigungen, Krankenhäusern, Apothekern 
und den sonstigen Leistungserbringern an die Kran- 
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Abbildung 11 


Auszug aus ICD- 10 


Internationale Klassifikation der Krankheiten 


Schwangerschaft, Geburt und Wochenbett 


064 


Geburtshindernis durch Lage-, Haltungs- 
und Einstellungsanomalien des Feten 


064.9 Geburtshindernis durch Lage-, Haitungs- und 
Einsteilungsanomalien, nicht näher bezeichnet 


064.0 Geburtshindemis durch unvollständige 
Drehung des kindlichen Kopfes 
Geburtshindemis durch persistierende Kindsiage: 

• hintere Hinterhauptslage 

• okzipitoiliakal 

• okzipitosakral 

• okzipkotransversal 
Tiefer Querstand 


065 


Geburtshindernis durch Anomalie des 
mütterlichen Beckens 


065.0 Geburtshindemis durch Beckendeformität 

065.1 Geburtshindernis durch allgemein verengtes 
Becken 


064.1 Geburtshindemis durch Beckenendlage 

064.2 Geburtshindemis durch Gesichtslage 
Geburtshindemis durch Kinnlage 

064.3 Geburtshindemis durch Stimlage 

064.4 Geburtshindemis durch Queriage 
Armvorfall 

Exkl.: Eingekeilte Schulter (066.0) 

Schulerdystokle (066.0) 


065.2 Geburtshindernis durch 
Beckeneingangsverengung 

065.3 Geburtshindernis durch 
Beckenausgangsverengung und Verengung in 
Beckenmitte 

065.4 Geburtshindemis durch Mißverhältnis zwischen 
Fet und Becken, nicht näher bezeichnet 

Exkl.: Dystokie durch Anomalie des Feten (066.2- 
066.3) 


064.5 Geburtshindemis durch kombinierte 
Einsteliungsanomallen 

064.8 Geburtshindemis durch sonstige Lage-, 
Haitungs- und Einsteilungsanomalien 


065.5 Geburtshindemis durch Anomalie der 
mütterlichen Beckenorgane 
Geburtshindemis durch Zustände, die unter 034 
aufgeführt sind 


Internationale Klassifikation der Krankheiten Schwangerschaft, Geburt und Wochenbett 


065.8 

Geburtshindemis durch sonstige Anomalie des 


• Hydrozephalus beim Feten 


mütterlichen Beckens 

066.4 

Mißlungener Versuch der Geburtsbeendigung, 

065.9 

Geburtshindemis durch Anomalie des 
mütterlichen Beckens, nicht näher bezeichnet 


nicht näher bezeichnet 

Mißlungener Versuch der Geburtsbeendigung mit 
nachfolgender Schnittentbindung 



066.5 

Mißlungener Versuch einer Vakuum- oder 


Sonstiges Geburtshindernis 


Zangenextraktion, nicht näher bezeichnet 



Mißlungene Anwendung von Vakuumextraktor oder 

066.0 

Geburtshindemis durch Schulte rdystokie 
Eingekeilte Schultern 


Zange mit nachfolgender Zangen- oder 
Schnittentbindung 

066.1 

Geburtshindemis durch verhakte Zwillinge 

066.8 

Sonstiges näher bezelchnetes Geburtshindemis 

066.2 

Geburtshindemis durch ungewöhnliche großen 
Feten 

066.9 

Geburtshindemis, nicht näher bezeichnet 

Dystokie: 

• durch fetale Ursachen o.n.A. 

066.3 

Geburtshindemis durch sonstige Anomalien 


• durch mütterliche Ursachen o.n.A. 


des Feten 

Dystokie durch: 

• Doppelfehlbildung [zusammengewachsene 
Zwillinge] 

• fetal: 


• o.n.A. 


• Aszites 

• Hydrops 

• Myelomeningozele 

• Steißteratom 

• Tumor 
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kenkassen zu bündeln und zu koordinieren. Die Ab- 
rechnungsdaten sollten dem Systemhaus debis über 
öffenüiche Leitungswege oder durch Übersenden 
maschinenlesbarer Datenträger zugeleitet, von ihr 
den einzelnen Krankenkassen zugeordnet und dann 
an diese weitergeleitet werden. 

Bei diesem Vorhaben kommen verschiedene Fakto- 
ren zusammen, die hohe Anforderungen an die ein- 
zusetzenden Sicherheitsmaßnahmen stellen: die Sen- 
sibilität und Menge der Daten, die leichte Auswert- 
barkeit maschinell verfügbarer Daten, die Nutzung 
Öffenüicher Leitungswege sowie die Weitergabe der 
Daten über eine zentrale Stelle. Ich habe daher wie- 
derholt deutlich gemacht, daß für eine ausreichende 
Sicherung der zu übermittelnden Daten gegen unbe- 
fugte Kenntnisnahme eine kryptographische Ver- 
schlüsselung unerläßhch ist. Der Inhalt der Verein- 
barungen zwischen den Verbänden der gesetzlichen 
Krankenkassen und dem Systemhaus debis ist von 
mir auch dahingehend verstanden worden, daß debis 
nur die Verbindungsdaten, also keine Dateninhalte, 
lesen kann. Diese Einschätzung wird von der Bun- 
desregierung (BT-Drs. 13/3001 vom 14. November 
1995) geteilt. 

Trotz zahlreicher Besprechungen mit den Beteiligten 
kommt das Projekt offenbar nicht voran, von dem 
sich die Bundesregierung eine Kostenersparnis ver- 
spricht. Die Schuld an diesen Verzögerungen wird 
immer wieder „gern" mir angelastet. Meine Forde- 
rungen nach einer kryptographischen Verschlüsse- 
lung sind jedoch seit Anfang 1995 bekannt. Ich kann 
nur vermuten, daß die Beteüigten sich über die Kon- 
sequenzen - technisch und organisatorisch als auch 
hinsichtlich der Kosten - kein ausreichend präzises 
Bild verschafft haben. 

Unter diesen mir bekannten tatsächhchen und ver- 
traglichen Bedingungen halte ich die Wahrnehmung 
einer Übermittlungsfunktion durch eine private Stel- 
le aus datenschutzrechüicher Sicht für nicht vertret- 
bar. Ich habe daher den meiner Kontrolle unterlie- 
genden Stehen gern. § 81 Abs. 2 SGB X i.V m. § 25 
BDSG eine Beanstandung angekündigt, falls bei der 
Durchführung des Datenträgeraustausches eine Ein- 
sichtsmöghchkeit durch das Systemhaus debis nicht 
ausgeschlossen ist. 


21.2 Umfangreiche Datenerhebung 
im Psychotherapieverfahren 

Eine Leistungspflicht der Krankenkasse ist nach den 
Psychotherapie-Richtlinien und der Psychotherapie- 
Vereinbarung - beispielsweise für tiefenpsycholo- 
gisch fundierte Psychotherapie oder Verhaltensthera- 
pie - nur dann gegeben, wenn im sog. „Gutachter- 
verfahren" die vorgeschlagene Therapie positiv be- 
urteilt wurde. Dieses läuft im wesentlichen so ab, daß 
der behandelnde Therapeut bei der Krankenkasse 
eine Begutachtung des Patienten beantragt und hier- 
zu eine umfangreiche Befragung des Patienten 
durchführt. Diese mündet in einen mehrseitigen 
Bericht, den ein Gutachter über die Krankenkasse 
erhält. Für die Krankenkassenmitarbeiter ist dabei 
eine Einsichtnahme nicht möglich, da der Bericht in 


einem verschlossenen Umschlag weitergeleitet wird. 
Aufgrund des Berichtes befürwortet der Gutachter 
die Therapie oder lehnt sie ab. 

Einige Therapeuten haben sich an mich gewandt, 
weil sie meinen, daß beim Patienten zu viele Daten 
erhoben werden. 

Aus meiner Sicht birgt dieses Verfahren strukturell 
die Gefahr einer zu umfangreichen, nicht an den 
Grundsätzen der Erforderhchkeit orientierten Daten- 
erhebimg. Denn die beantragenden Therapeuten 
versuchen oftmals durch umfassende Angaben zu 
vermeiden, daß ihr Antrag abgelehnt wird. Nach 
der Rechtsprechung des Bundesverfassungsgerichts 
(NJW 1993, S. 2365) stehen psychologische Befunde 
dem imantastbaren Bereich privater Lebensgestal- 
tung noch näher als rein medizinische Feststellun- 
gen, so daß bei der Erhebung psychologischer Befun- 
de in besonderem Maße der Grundsatz der Verhält- 
nismäßigkeit und Minimierung von Datenerhebun- 
gen zu berücksichtigen ist. 

Inwieweit die Datenerhebung beim Patienten redu- 
ziert werden kann, werde ich mit den zuständigen 
Stellen ebenso weiter erörtern wie die Frage nach 
Maßnahmen der Qualitätssicherung, etwa im Hin- 
blick auf die Erstellung von regelmäßigen Doku- 
mentationen; Ergebnisse sind in diesem wichtigen, 
aber auch empfindlichen Bereich nicht leicht zu er- 
reichen. 


21.3 Werbemaßnahmen der Kassen 

Im Berichtszeitraum habe ich mich erneut mit daten- 
schutzrechthchen Aspekten der Mitgliederwerbung 
der Krankenkassen auseinandersetzen müssen; so- 
wohl von Versicherten- als auch von Kassenseite bin 
ich auf (vermeintliche) Werbemaßnahmen hingewie- 
sen worden. 

Bisher wurde das Beschaffen von Namen und An- 
schriften zum Zwecke der Werbung neuer Mitgheder 
durch die Kassen als unzulässig bewertet, da es an 
einer Datenerhebungsbefugnis hierfür im abschhe- 
ßenden Datenerhebungskatalog des § 284 Abs, 1 
SGB V fehlt. Aufgrund des Gesundheitsstrukturge- 
setzes vom 21. Dezember 1992 haben sich die recht- 
hchen Rahmenbedingungen jedoch erhebhch ver- 
ändert. Seit dem 1. Oktober 1996 können die Mitghe- 
der der gesetzüchen Krankenkassen frei wählen, 
welcher Kasse sie angehören wollen. 

Dementsprechend sind die Krankenkassen nun- 
mehr auf eine aktive Mitgüederwerbung angewie- 
sen. Dies erfordert auch eine neue datenschutz- 
rechtüche Bewertung. Dabei ist zu beachten, daß 
die bei personenbezogenen Werbemaßnahmen in 
der Regel verwendeten Adreßdaten keine Aussage 
in bezug auf ein bestehendes oder künftiges Ver- 
sicherungsverhältnis enthalten. Es sind vielmehr 
„AUerweltsdaten", die im Grundsatz auch jedem 
zugängüch sind. Ob es zu einem sozialrechüichen 
Verhältnis (Krankenversicherung) kommt, ist im 
Zeitpunkt der Werbung noch offen. Dementspre- 
chend neige ich zu der Auffassung, daß der strenge 
Schutz des Sozialgeheimnisses erst dann anzuwen- 


BfD 16.TB 1995-1996 


137 



Drucksache 13/7500 


Deutscher Bundestag- 13. Wahlperiode 


den ist, wenn ein Betroffener sein Interesse an einer 
Mitghedscheift bekundet und die Voraussetzungen 
für ein Versicherungsverhältnis dadurch schafft, daß 
er schutzbedürftige Sozialdaten zu diesem Zweck 
mitteilt. 

Das BMG hat sich in dieser Angelegenheit noch nicht 
abschheßend festgelegt. 


21.4 Neue Wege in Prävention und Behandlung: 
Managed Care 

Eine Krankenkasse hatte sich wegen der beabsich- 
tigten Einführung von Managed Care- Strukturen an 
mich gewandt. Managed Care ist ein Sammelbegriff 
für alle Verfahren, die die Betreuung der Patienten 
durch Ärzte und andere Leistungserbringer optimie- 
ren sollen. Ein Teilaspekt von Managed Care ist die 
von den Krankenkassen koordinierte Beratung von 
Patienten und Ärzten über die Versorgungsstruktu- 
ren, was z. B. auch Einfluß auf die Auswahl der Lei- 
stungserbringer durch den Patienten haben kann. 
Weiter geht es mn die zweckmäßige Behandlung ins- 
besondere von chronischen Krankheiten. Dazu müs- 
sen für die Verträge zwischen den Krankenkassen 
und den verschiedenen, zusammenwirkenden Lei- 
stungserbringern neue Wege begangen werden, die 
z. B. die speziellen Anforderungen einer Krankheit 
berücksichtigen, für deren Behandlung Managed 
Care genutzt werden soll. 

Die Konzeption von Managed Care im einzelnen 
steht noch nicht fest. Es ist aber zu erwarten, daß die 
Krankenkassen zur Betreuung der Versicherten wei- 
tere Sozialdaten erheben, verarbeiten oder vorhan- 
dene Daten unter Zweckänderung nutzen müssen. 
Nur für die Pflegekassen ist bereits eindeutig fest- 
gelegt, daß sie für Zwecke der Pflegeversicherung 
Daten erheben, verarbeiten und nutzen dürfen, so- 
weit dies für die Beratung über Maßnahmen der Prä- 
vention und Rehabilitation sowie über die Leistimgen 
und Hilfen zur Pflege erforderlich ist (§ 94 Abs. 1 
Nr. 7 SGB XI). Insgesamt wird auch zu prüfen sein, 
in welchem Maße Managed Care überhaupt den 
Umgang mit personenbezogenen Daten bei den Kas- 
sen erfordert. 

Neu an diesen Überlegungen ist, daß nicht der Ver- 
sicherte selbst, sondern die Kasse initiativ wird und 
den Patienten etwa auf die Betreuungsmöglichkeit in 
einer Erfahrungsaustauschgruppe hinweist. Ein sol- 
ches Vorgehen muß für den Versicherten transparent 
gestaltet werden und ihn weitestgehend aktiv ein- 
binden, damit er sich nicht - unzulässig - überwacht 
fühlt. 


21.5 Chance zur Verbesserung des Datenschutzes 
bei der Neustrukturierung der Bahnbetriebs- 
krankenkasse konsequent nutzen 

Unmittelbar vor der Vereinigung mit der Bundes- 
bahnbetriebskrankenkasse (BBKK) zur Bahnbetriebs- 
krankenkasse (Bahn-BKK) habe ich die Reichsbahn- 
betriebskrankenkasse (RBKK) beraten und kontrol- 
liert. 
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Insgesamt mußte ich feststellen, daß die nach der 
Vereinigung weitgehend von der Bundesbahn- 
betriebskrankenkasse übernommenen datenschutz- 
rechthchen Regelungen, die ihrerseits schon nicht 
der aktuellen Gesetzgebung entsprachen, nicht 
imigesetzt waren. Über Verlauf und Ergebnis der 
Kontrolle sind mit Blick auf die Neustrukturierung 
der zirni 1. Januar 1996 gebildeten Bahn-BKK u. a. 
Mängel im Leistungswesen und in der Organisation 
des Datenschutzes von allgemeiner Bedeutung: 

Mit Bück auf die Zusammenführung der RBKK und 
der BBKK zur Bahn-BKK und der damit verbundenen 
Neustruktuiierung habe ich die zahlreichen Mängel 
in meinem Kontrollbericht detailüert beschrieben 
und von einer Beanstandimg zunächst abgesehen. 
Die Beseitigung der festgestellten Mängel wurde mir 
zugesagt. Ich hoffe, daß die Chance genutzt wird, mit 
der Neustrukturierung der Bahnbetriebskrankenkas- 
se die datenschutzrechtüche Situation dem gesetz- 
üchen Standard anzupassen. 

Zum Leistungswesen: 

Jeder Sachbearbeiter in der Leistungsabteilung ver- 
fügt über eine Liste mit sog. „betriebsgefährdenden 
Erkrankungen "(z. B. Blutarmut, Schilddrüsenerkran- 
kung, Bluthoch- und -unterdruck). Falls der Verdacht 
auf eine solche Krankheit vorüegt, wird eine entspre- 
chende Anfrage an den Bahnarzt als Betriebsarzt der 
Deutschen Bahn AG gegeben. Umgekehrt informiert 
der Bahnarzt den zuständigen Sachbearbeiter, wenn 
er, z. B. als Betriebsarzt im Rahmen einer Taugüch- 
keitsuntersuchung, vom Vorüegen einer betriebs- 
gefährdenden Krankheit ausgeht. Beide Übermitt- 
lungen erfolgen in der Regel ohne Information des 
Betroffenen. Diese Verfahren sind bei Mitarbeitern 
der Bahn, die in anderen gesetzüchen Kranken- 
kassen versichert sind, grundsätzüch nicht mögüch. 
In diesem Zusammenhang ist bemerkenswert, daß 
der Bahnarzt gleichzeitig die Aufgaben des Medizi- 
nischen Dienstes (MdK) für die Bereiche der Bahnbe- 
triebskrankenkasse und der Betriebskrankenkasse 
des Bundesverkehrsministeriums wahmimmt. Im 
vorüegenden Fall habe ich vor allem im Hinbück auf 
den Transparenzgrundsatz wegen fehlender Infor- 
mation des Betroffenen über die damit zusammen- 
hängenden Datenverarbeitungen und -nutzungen 
Bedenken. 

Das in der Satzung geregelte Verfahren über die 
Auskunftserteilung an Versicherte ist an die Neufas- 
sung des SGB X (§§ 83 und 25 SGB X) ebenso wenig 
angepaßt worden wie Auskunftsansprüche über in 
Anspruch genommene Leistungen der gesetzüchen 
Krankenversicherung nach § 305 SGB V. 

Die meisten von der Betriebskrankenkasse benutzten 
Vordrucke für Datenerhebungen, Einverständnis- 
erklärungen etc. entsprechen ebenfaUs nicht den 
übüchen datenschutzrechtüchen Anforderungen. Es 
fehlen insbesondere die gesetzüch vorgesehenen 
Hinweise für die Betroffenen (§§ 66 SGB I und 67 a 
Abs. 3 und 4 sowie 67 b SGB X), wie z. B. auf die 
Folgen fehlender Mitwirkung, den Zweck von 
Datenerhebungen und deren Rechtsgrundlage oder 
die Freiwilügkeit von Angaben. 
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Zur Organisation des Datenschutzes: 

Satzung und Geschäftsordnung der RBKK entspra- 
chen in bezug auf die Datenschutzorganisation nicht 
den Vorgaben der aktuellen Gesetzgebung. 

Der Leiter einer Bezirksleitung der RBKK besaß 
keinerlei Zugriffsrechte auf Dateien der eingesetzten 
PC-Netze, während der Leiter einer anderen Bezirks- 
leitung mit vielfachen Zugriffsberechtigungen aus- 
gestattet war. Die Erforderüchkeit dieser Festlegung 
konnte nicht erklärt werden. Die starke Diskrepanz 
bei der Zugriffsberechtigung macht Regelungen 
über den Einsatz von Personalcomputern dringend 
erforderüch. 

Der Stellenwert des internen gesetzüchen Daten- 
schutzbeauftragten (§ 81 Abs. 4 SGB X i.V m. §§ 36, 
37 Abs. 1 BDSG) entsprach nicht den gesetzlichen 
Vorgaben. Er war auf dem Gebiet des Datenschutzes 
nicht der Leitung der RBKK unmittelbar unterstellt. 
Eine Beteüigung bei datenschutzrelevanten Vorgän- 
gen wurde ebenso wenig praktiziert wie seine Mit- 
wirkung bei der Auswahl der bei der Verarbeitung 
personenbezogener Daten tätigen Personen {§ 37 
Abs. 1 Nr. 3 BDSG). 

Vorschläge des Bundesversicherungsamtes (BVA) 
zur Verbesserung der datenschutzrechthchen Situa- 
tion anläßlich einer Prüfung im Jahre 1994, die weit- 
gehend mit meinen Feststellungen übereinstimmen, 
waren zum KontroUzeitpunkt Ende 1995 trotz ent- 
sprechender Zusagen noch immer nicht umgesetzt. 

21.6 Versichertendaten für alle Geschäftsstellen? 

Bei landesweiten oder überregionalen gesetzüchen 
Krankenkassen wurde im Berichtszeitraum die Frage 
diskutiert, ob alle Geschäftsstellen umfassend auf 
aUe Versichertendaten zugreifen dürfen. 

Rechtücher Ausgangspunkt ist die Vorschrift zum 
Sozialgeheimnis (§ 35 SGB I). Danach gehört zur 
Wahrung des Sozialgeheinmisses auch die Verpflich- 
tung, innerhalb des Leistungsträgers sicherzusteUen, 
daß die Sozialdaten nur Befugten zugängüch sind 
oder nur an diese weitergegeben werden. Daneben 
sind Maßnahmen der Speicher-, Zugriffs- und Or- 
ganisationskontroUe vorzusehen (Anlage zu § 78 a 
SGB X). Im Hinbück auf diese rechtüchen Vorgaben 
haben die Datenschutzbeauftragten des Bundes und 
der Länder auf der 49. Konferenz am 9./10. März 
1995 die Entschüeßung „Eingeschränkter Zugriff 
auf Versichertendaten bei landesweiten oder über- 
regionalen gesetzüchen Krankenkassen" gefeißt 
(s. Anlage 9) und den Kassen zur Umsetzung emp- 
fohlen. 

Eine Nachfrage bei den Ersatzkassen zur Umsetzung 
der Entschüeßung ergab folgendes: Zum Teil wird 
bereits entsprechend verfahren; es wurde aUerdings 
auch mitgeteilt, daß insbesondere unter Servicege- 
sichtspunkten eine der Entschüeßung entsprechende 
Verfahrensweise schwerüch umsetzbar ist. 

Auch vor dem Hintergrund der Regelung des § 17 
Abs. 1 Nr. 1 und 3 SGB I, wonach die Leistungsträger 
verpflichtet sind, SoziaUeistungen in zeitgemäßer 
Weise, umfassend und schneU zu erbringen bzw. den 


Zugang zu den SoziaUeistungen mögüchst einfach zu 
gestalten, sind die von Kassenseite vorgebrachten 
Argumente sicherüch nicht von der Hand zu weisen. 
Ich bin aUerdings der Auffassung, daß sich Service 
für den Versicherten und eingeschränkte Zugriffe 
nicht ausschüeßen. Ein Lösungsweg, der sowohl dem 
Service gegenüber dem Versicherten als auch dessen 
Recht auf informationeUe Selbstbestimmung gerecht 
würde, wäre aUerdings die Einholung einer EinwiUi- 
gung. 


21.7 Datenschutzrechtllch problematische 
Ausgestaltung der Modellvorhaben 

Der gemeinsame Gesetzentwurf der Fraktionen von 
CDU/CSU und F.D.P. zur Neuordnung von Selbstver- 
waltung und Eigenverantwortung in der gesetzüchen 
Krankenversicherung (2. GKV-Neuordnungsgesetz) 
sieht in § 63 Abs. 5 und Abs. 6 vor, daß die Kranken- 
kassen und die Kassenärztüchen Vereinigungen die 
für die Durchführung eines ModeUvorhabens erfor- 
derüchen personenbezogenen Daten erheben, verar- 
beiten und nutzen können. Durch ModeUvorhaben 
soUen beispielsweise Erkenntnisse zur Verbesserung 
der Quaütät und Wirtschaftüchkeit der Versorgung 
gewonnen werden. 

Der Bundestags-Ausschuß für Gesundheit hatte in 
seiner Beschlußempfehlung vom 22. Mai 1996 (BT- 
Drucksache 13/4691 S. 13) zum GKV- Weiterentwick- 
lungsgesetz die Einbindung des Versicherten in die 
ModeUvorhaben zu Recht von dessen Einwilügung 
abhängig gemacht und ihn damit in den Mittelpunkt 
des Verfahrens gesteUt. Diese Vorgabe berücksich- 
tigt der Gesetzentwurf leider nicht. Nur die in der 
Einwüügung zum Ausdruck kommende Freiwilüg- 
keit der Teilnahme, die Aufklärung über den Zweck 
der Speicherung und die vorgesehenen Übermittlun- 
gen sowie auch die - ursprüngüch vorgesehene - 
Anonymisierung nach Jahresfrist bewirken, deiß die 
ModeUvorhaben für die Versicherten transparent 
und damit auch von ihnen akzeptiert werden. 


21.8 Beanstandung einer Kasse wegen unzulässiger 
Ermittlungen Im Rahmen von Regreßverfahren 
nach §116 SGB X 

Eine Kasse hatte sich an das Ordnungsamt der Stadt 
Heidelberg im Wege eines Amtshilfeersuchens ge- 
wandt. Darin teüte sie der Stadt mit, deiß sie nach 
§116 SGB X einen Ersatzanspruch gegen einen Ver- 
sicherten habe. Da der Ersatzanspruch bis zum 
damaügen Zeitpunkt nicht begüchen war, bat die 
Kasse um folgende Angaben: Geburtsdatiun, ausge- 
übter Beruf, Einkommens- und Vermögensverhält- 
nisse, famiüäre Verhältnisse (Famiüenstand, Kinder, 
Rentner etc.), ob der Betroffene noch gemeldet bzw. 
ortsansässig sei, wovon er seinen Lebensimterhalt 
bestreite und bei welchem Arbeitgeber ein Beschäfti- 
gungsverhältnis bestehe. Der Betroffene woUte von 
mir wissen, ob die Kasse rechtens gehandelt habe. 

Grundsätzüch steht einer Kasse das Recht zu, im 
Rahmen von Regreßverfahren nach § 116 SGB X 
Datenerhebungen durchzuführen. In diesem FaU ist 
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jedoch gleich mehrfach gegen datenschutzrechthche 
Vorschriften verstoßen worden: 

Die Kasse konnte mir nicht nachvollziehbar darlegen, 
daß die Kenntnis der einzelnen Antworten auf die im 
Schreiben an das Ordnungsamt der Stadt Heidelberg 
gestellten Fragen für ihre Aufgabenerfüllung nach 
§ 67 a Abs. 1 SGB X erforderlich war. 

Des weiteren hat die Kasse durch ihr Ermittlungs- 
ersuchen in dem speziellen Fall gegen den Ersterhe- 
bungsgrundsatz verstoßen, wonach Daten beim 
Betroffenen zu erheben sind (§ 67 a Abs. 2 Satz 1 
SGB X). Eine zulässige Ausnahme vom Ersterhe- 
bungsgrundsatz, wie etwa diejenige, daß die Erhe- 
bung beim Betroffenen einen unverhältnismäßigen 
Aufwand erfordert und damit eine Erhebung bei an- 
deren Stellen gerechtfertigt hätte, hat mir die Kasse 
auf den Einzelfall bezogen nicht dargelegt. 

Schließlich wurden dem Betroffenen gegenüber we- 
der durch das Ordnungsamt der Stadt Heidelberg 
noch durch die Kasse die Hinweis- und Aufklärungs- 
pflichten nach § 67 a Abs. 3 SGB X erfüllt. Diese Hin- 
weis- und Aufklärungspflichten sind jedoch unab- 
dingbare Voraussetzung dafür, daß der Betroffene 
erkennen kann, ob er seine Daten preisgeben muß. 
Dieses Unterlassen muß sich die Kasse als anfragen- 
de Stelle und damit Herrin des Verfahrens zurechnen 
lassen. 

Die dargestellten Verstöße habe ich nach § 81 
Abs. 2 SGB X i.V m. § 25 Abs. 1 SGB X beanstan- 
det. 


21.9 Schutz des Persönlichkeitsrechts der Frauen 
im Rahmen von Leistungen 
nach dem Schwangeren- 
und Familienhiifeänderungsgesetz 

Seit dem 1. Januar 1996 haben Frauen Anspruch auf 
Leistungen bei Vornahme eines nicht rechtswidrigen 
oder unter den Voraussetzungen von § 218 a Abs. 1 
StGB vorgenonunenen Abbruchs einer Schwan- 
gerschaft (vgl. Art. 5 SFHÄndG und § 24 b Abs. 4 
SGB V). Ich habe die Umsetzung dieser Vorschriften 
bei der Hamburg-Münchener Ersatzkasse kontrol- 
liert. 

Der von den Spitzenverbänden miterarbeitete und 
von der Hamburg-Münchener Ersatzkasse verwen- 
dete Antragsvordruck war zu zwei Punkten verbes- 
serungsbedürftig: Die Erhebung der Angabe „Fami- 
lienstand" war nicht erforderlich. Zudem fehlten die 
Hinweise nach § 67 a Abs. 3 SGB X auf die Rechte 
der Antragstellerin, wie z. B. der Hinweis auf eine 
Rechtsvorschrift, die zur Auskunft verpflichtet, oder 
die Folgen der Auskunftsverweigerung. Es wurde mir 
zugesagt, die Vordrucke entsprechend zu ändern. 

Die Abrechnung erfolgt im ambulanten Bereich zum 
Teil in der Form der direkten Einzelabrechnung der 
Ärzte mit den Krankenkassen, aber auch über die 
Kassenärztiichen Vereinigungen. Im Hinblick auf 
den eindeutigen Wortlaut des Art. 5 § 3 Abs. 4 Satz 1 
SFHÄndG {„Der Arzt oder die Einrichtung rechnet 
Leistungen nach § 2 mit der Krankenkasse ab .. . ") 
halte ich die Abrechnung über die Kassenärztiichen 


Vereinigungen aus datenschutzrechtiicher Sicht 
weiterhin für klärungsbedürftig, da über diesen Ab- 
rechnungsweg besonders schützenswerte Daten der 
betroffenen Frauen auch an nicht ausdrückhch im 
Gesetz genannte Stellen übermittelt werden. 

Darüber hinaus bin ich der Auffassung, daß die bis 
jetzt personenbezogene Kostenerstattung durch die 
Länder fallbezogen durchgeführt werden muß. 
Unbestritten muß die zuständige Landesbehörde auf- 
grund der Angaben der Kassen in der Lage sein, die 
sachliche und rechnerische Richtigkeit der Kosten- 
erstattung zu prüfen. Wenn jedoch die Kasse bei der 
Geltendmachung der Kostenerstattung erklärt, daß 
es sich bei der AntragsteUerin um eine nach 
Art. 1 § 1 SFHÄndG berechtigte Person handelt, ist 
es für die Prüfung der Kostenerstattung nicht not- 
wendig, deren Namen zu kennen. Durch eine nume- 
rische Kennzeichnung kann sichergestellt werden, 
daß eventuelle Einwände gegen die Richtigkeit der 
Erstattung dem konkreten Einzelfall zugeordnet wer- 
den können. Eine personenbezogene Übermittlung 
an die Landes stellen ist damit nicht erforderlich. 

Im Hinblick auf die Seiisibüität der Daten und die 
gesetzliche Forderung, im gesamten Verfahren das 
Persönhchkeitsrecht der Frau unter Berücksichti- 
gung der besonderen Situation der Schwangerschaft 
zu achten (Art. 5 § 3 Abs. 5 SFHÄndG), halte ich 
eine fallbezogene Übermittlung an die Landesstellen 
für zwingend. 

Ich werde mich beim BMG und den Spitzenverbän- 
den für ein datenschutzgerechtes Verfahren einset- 
zen. 


22 Rentenversicherung 

22.1 Datenstelle der Rentenversicherungstrager 
beim VDR 

Der Verband Deutscher Rentenversicherungsträger 
(VDR) unterhält eine sog. „Stammsatzdatei", die für 
die Zwecke der gesetzlichen Rentenversicherung 
eingerichtet wurde. Sie enthält Grunddaten 
(„Stammsatz") aller gesetzlich Rentenversicherten, 
das sind über 50 MiUionen Bürger. Mit der Datei soll 
die Vergabe der Rentenversicherungsnummem ge- 
steuert und der reibungslose Datenaustausch unter 
den Rentenversicherungsträgem ermöglicht werden, 
um eine effiziente Durchfühmng der gesetzlichen 
Rentenversichemng zu sichern. In § 150 Abs. 1 
SGB VI hat der Gesetzgeber die zulässigen Zwecke, 
für die die Stammsatzdatei verwendet werden darf, 
abschließend aufgeführt. Ihr Umfang macht die 
Stanmisatzdatei allerdings auch für Zwecke außer- 
halb der gesetzlichen Rentenversichemng interes- 
sant. Gleichwohl hat sich bisher bei differenzierter 
Befassung stets eine andere effiziente Lösung auf zei- 
gen lassen. 

22.1.1 Online-Abrufe durch die Hauptzollämter 

Arbeitgeber sind gesetzlich verpflichtet, sich von 
ihren Beschäftigten den Sozialversichemngsausweis 
vorlegen zu lassen und sie der Einzugsstelle für den 
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Gesamtsozialversicherungsbeitrag zu melden. Damit 
soll illegale Beschäftigung vermieden imd das Auf- 
kommen der Beiträge zur gesetzhchen Sozialver- 
sicherung gesichert werden. Die Prüfung, daß die 
Arbeitgeber diesen Pfhchten nachkommen, obhegt 
der Bimdesanstalt für Arbeit und den HauptzoUäm- 
tem. Diese führen örtüche KontroUen bei Arbeitge- 
bern und an Arbeitsstätten durch, beispielsweise auf 
BausteUen. Zur Überprüfung festgesteUter Unregel- 
mäßigkeiten im Meldeverfahren benötigen die 
HauptzoUämter Auskünfte aus Dateien des VDR, 
unter anderem aus der Stammsatzdatei. Diese Aus- 
künfte wurden bisher schrifthch erteilt. Das hatte vor 
aUem den Nachteil, daß die erforderhchen Auskünfte 
erst mit entsprechenden Verzögerungen, die in der 
Regel mehrere Tage in Anspruch nahmen, Vorlagen. 
Zwischen dem VDR und den HauptzoUämtem wird 
daher die Einrichtung eines Online-Abrufverfahrens 
vorbereitet, was nach § 150 Abs. 4 SGB VI grund- 
sätzhch zulässig ist. 

Im Rahmen meiner Zuständigkeit habe ich die Ge- 
nehmigungsbehörden beraten. Dabei kam es mir vor 
aUem darauf an, daß die Zulässigkeit des einzelnen 
Abrufs nachvoUziehbar bleibt und ein Verfahren zur 
regelmäßigen internen Stichprobenprüfung vorgese- 
hen wird. Der Schutz der Vertrauüchkeit abgerufener 
Daten auf dem Übertragungswege muß, etwa durch 
Verschlüsselung, sichergesteUt sein. Bei den Haupt- 
zoUämtem ist die Zweckbindung für das Prüfverfah- 
ren nach § 107 SGB IV einzuhalten und die Löschung 
der Sozialdaten nach Abschluß des Verfahrens, oder 
wenn sie dafür nicht mehr benötigt werden, vorzu- 
nehmen. Meine Hinweise hat das BMA als Genehmi- 
gungsbehörde für den VDR berücksichtigt. 

22.1.2 Kein Abgleich mit Sozialhilfedaten 

ErhebUche Bedenken bestünden gegen einen Daten- 
abgleich etwa von Sozialhilfedaten mit der Stamm- 
satzdatei des VDR. Derartige Erwägungen hatte es 
im Zusammenhang mit dem Entwurf eines Gesetzes 
zur Reform der Sozialhilfe gegeben. Ich habe hierzu 
entsprechend SteUung genommen, woraufhin davon 
abgesehen wurde, diese Überlegungen weiter zu 
verfolgen (s. o. Nr. 19.4). 

22.1.3 Umfassendes Sozialdatenprofil 

wäre verfassungsrechtlich höchst problematisch 

Überlegungen gab es für ein Konzept, wonach die 
DatensteUe des VDR Aufgaben einer AuskimftssteUe 
sowie einer (zentralen) Vermittlungsstelle hätte über- 
nehmen soUen. Zurecht ist dem das BMA mit Ent- 
schiedenheit entgegengetreten, weil es eine wie 
auch immer geartete Sammlung von Daten anderer 
SoziaUeistungsbereiche durch die Rentenversiche- 
mngsträger oder deren Verband für nicht zulässig 
hält. Auch ich bin der Auffassung, daß es nicht Auf- 
gabe der Rentenversichemngsträger ist, Daten für 
Sozialhilfezwecke zu sammeln und damit eine diesen 
Trägem obhegende Aufgabe zu übernehmen. Denn 
ein solcher Ausbau der Datenstelle des VDR über 
den Bereich der Rentenversichemng hinaus wäre 
unvereinbar mit geltendem Recht. Das BMJ hat diese 
Position bekräftigt und betont, daß eine über die 
ohnehin zulässige Übermittlung von Sozialdaten zwi- 


schen verschiedenen Sozialleistungsträgem hinaus- 
gehende Zusammenführung aller Sozialdaten beim 
VDR dazu führen würde, daß hinsichüich einer ein- 
zelnen Person ein umfassendes Sozialdatenprofil ent- 
stehen würde. Eine umfassende Sozialdatensamm- 
lung würde aber einen unverhältnismäßigen Gnmd- 
rechtseingriff darstellen. Ich teile diese Beurteilung 
des BMJ, das zurecht seine Bedenken auch damit be- 
gründet hat, daß der jeweihge Sozialleistungsträger 
bei Einrichtung einer solchen Datenzentrale nicht 
mehr die Verantwortung für die Zulässigkeit der 
Übermittlung „seiner" Daten tragen könnte. 

22.1.4 Expertenkommission 

„Alternative Steuer-Transfer-Systeme“ 

Die vom BMF eingesetzte Expertenkommission 
„Alternative Steuer-Transfer- Systeme" hat im Juni 
1996 ein Gutachten zu den Möghchkeiten einer Inte- 
gration von Einkommensbesteuerung und steuer- 
finanzierten Sozialleistungen veröffenthcht. Die 
Expertenkommission hatte mich zuvor zu den von ihr 
untersuchten Modellen um Stellungnahme gebeten. 

Das sogenannte „Bürgergeldmodell" hätte die Kon- 
zentration personenbezogener Steuer- imd Sozial- 
daten in einem zentralen Datenbestand bei einer Be- 
hörde bedeutet. Zu den oben (Nr. 22.1.3) dargesteU- 
ten verfassungsrechtüchen Bedenken gegen einen 
umfassenden „Sozialdatenpool" wäre hinzugekom- 
men, daß Daten zusammengeführt würden, die 
jeweils besonderen Amtsgeheimnissen unterhegen, 
nämhch Steuerdaten, für die das Steuergeheimiüs 
(§ 30 AO) gilt, und Sozialdaten, die dem Schutz des 
Sozialgeheimnisses (§ 35 SGB I) unterüegen. Eine 
derart umfassende zentrale Datensammlung hätte 
zur Folge gehabt, daß über jeden unter steuerhchen 
oder sozialen Gesichtspunkten „erfaßten" Bürger ein 
umfassendes Datenprofil entstanden wäre. In ihrem 
Gutachten hat die Expertenkommission das „Bürger- 
geldmodeU" nicht empfohlen. 

Auch das von der Expertenkommission untersuchte 
sog. „Kooperationsmodell" und das von ihr empfoh- 
lene „Sozialtransferamts-ModeU" weisen einige Pro- 
bleme auf, die jedoch nicht annähernd so gravierend 
waren, wie beim „ BürgergeldmodeU " . 

22.2 Anspruchs- und Anwartschafts- 
überführungsgesetz 

Das Anspruchs- imd Anwartschaftsüberführungsge- 
setz (AAÜG) regelt die Überführung von Ansprüchen 
und Anwartschaften aus den Zusatz- und Sonderver- 
sorgungssystemen der ehemaligen DDR. Das Gesetz 
sieht eine Begrenzung des berücksichtigungsfähigen 
Arbeitsentgelts oder -einkommens bei Zugehörigkeit 
zu bestimmten Versorgimgssystemen vor (§§ 6 und 7 
AAÜG). Die frühere Fassung von § 6 Abs. 3 erstreckte 
diese Begrenzung auf Zeiten „systemnaher" Be- 
schäftigungoder Tätigkeit. Dazu zählten auch ehren- 
amüiche Berufungs- oder Wahlfunktionen ün Staats- 
apparat oder in einer Partei oberhalb der Kreisebene. 
Diese Vorschriften wurden aufgrund ihrer Wirkun- 
gen für die Betroffenen verbreitet als „Rentenstraf- 
recht" bezeichnet. 
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Für die Überführung der Ansprüche und Anwart- 
schaften nach dem AAÜG ist die BfA zuständig. Der 
von ihr verwandte Fragebogen an die Betroffenen 
enthielt imter Nr. 4.5 einen differenzierten Katalog 
mit Fragen nach allen Wahl- imd Berufungsfunktio- 
nen sowie Beschäftigungen, für die das Gesetz eine 
Begrenzung des berücksichtigungsfähigen Entgelts 
vorsah. Viele der Betroffenen empfanden sich hier- 
durch zu ihrer politischen Vergangenheit ausgefragt, 
ohne daß ihnen ein Bezug der Antworten für die Ren- 
tenberechnung erkennbar gewesen wäre. 

Auf meine Bitte hat die BfA in dem Formular bei den 
einzelnen Fragen einen Hinweis auf die jeweils zu- 
grundeliegende Rechtsvorschrift aufgenommen. Fer- 
ner versendet sie mit dem Formular ein Merkblatt, 
das über das AAÜG infomüert. 

Die betroffenen Versorgungsträger müssen der BfA 
die erforderlichen Auskünfte mitteilen, damit sie die 
neuen versicherungsrechtlichen Ansprüche und Lei- 
stungen aus der Rentenversicherung feststellen 
kann. Da das Gesetz einen früheren Verlust der An- 
wartschaften (z. B. durch Rückzahlung der Beiträge) 
als nicht eingetreten fingiert und ein Verzicht des Be- 
troffenen auf die Überführung von Ansprüchen und 
Anwartschaften aus Sonder- und Zusatzversorgungs- 
systemen als nicht möglich gilt, finden diese Daten- 
übermittlungen auch gegen den Wülen des Betroffe- 
nen statt. 

Versorgungsträger für die „freiwiUige zusätzliche 
Altersversorgung für hauptamtliche Mitarbeiter der 
SED/PDS" ist die Partei des Demokratischen Sozia- 
lismus (PDS). Für Angehörige dieses Zusatzversor- 
gungssystems muß die BfA daher Daten über Be- 
schäftigungszeiten und Arbeitsentgelte von der PDS 
erheben. Dies haben Betroffene z. T. mit Verwunde- 
rung zur Kenntnis genommen, was sie mir gegen- 
über äußerten. 

Das Unbehagen vieler Betroffener kann ich - auch 
angesichts der breiten Spanne der betroffenen Funk- 
tionen und Beschäftigungen - gut nachvollziehen. 
Hingegen waren der Fragebogen der BfA imd die 
Auskünfte zwischen den Versorgungsträgem und 
der BfA datenschutzrechtlich nicht zu beanstanden, 
da sie der geltenden Rechtslage entsprachen. 

Durch die inzwischen erfolgte Änderung des AAÜG 
wird nur noch für einen engen Kembereich von Spit- 
zenfunktionären das berücksichtigungsfähige Ent- 
gelt begrenzt. Dadurch ist der Kreis der Betroffenen 
nunmehr erheblich eingeschränkt. 

22.3 Dialogverfahren der Rentenversicherungsträger 

Die einmal begründete Zuständigkeit einer Landes- 
versicherungsanstalt bleibt gmndsätzlich auch nach 
dem Umzug eines Versicherten in ein anderes Bun- 
desland erhalten (vgl. § 126 Abs. 1 und 2 SGB VI). 
Selbst für einfache Auskünfte mußte sich bisher der 
Versicherte dann an die entfernte Rentenversiche- 
rung wenden. Um die Zusammenarbeit bei der Ver- 
sichertenbetreuung zu verbessern, haben die gesetz- 
lichen Rentenversichemngsträger die Einrichtung 
eines „Dialogverfahrens" vereinbart. Das Verfahren 
ermöglicht es dem Versicherten, die gewünschten 
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Informationen über sein Versichemngsverhältnis und 
über erworbene Anwartschaften auch bei anderen 
als dem zuständigen Rentenversichemngsträger 
erhalten zu können. Dazu fordert der an sich unzu- 
ständige Rentenversichemngsträger die erbetene 
Auskunft automatisiert an. Die Antwort kann er dem 
Versicherten dann ausdmcken und erläutern. 

In einer zweiten Stufe des Dialogverfahrens kann 
dann das gesamte Versichemngskonto übermittelt 
werden. Der befragte Rentenversichemngsträger hat 
sonüt die Möglichkeit, die gewünschte Auskunft 
unmittelbar zu geben und z. B. auch Modellrechnun- 
gen mit fiktiven zusätzlichen Versichemngsz eiten 
durchzuführen. 

Die Einrichtung und Durchfühmng dieses Dialogver- 
fahrens ist rechüich zulässig. Es stellte sich allerdings 
die Frage, ob das Dialogverfahren als „Datenverar- 
beitung im Auftrag" (§ 80 SGB X) oder als „Abmf- 
verfahren" (§ 79 SGB X) einzuordnen war. Während 
im ersten Fall die Anzeige an die Aufsichtsbehörde 
genügt, ist für die Einrichtung automatischer Abmf- 
verfahren deren Genehmigung erforderlich. Ich habe 
das Dialogverfahren als Datenverarbeitung im Auf- 
trag bewertet. 

Zugleich habe ich in meiner Stellungnahme beson- 
dere Maßnahmen zur technischen und organisatori- 
schen Sichemng für das Dialogverfahren gefordert, 
weil es einen bundesweiten Zugriff auf Rentenver- 
sichemngskonten eröffnet. So halte ich die Proto- 
kollierung der Zugriffe und deren stichprobenmäßi- 
ge Kontrolle für unverzichtbar. Der auskunftsuchen- 
de Versicherte sollte seine Identität z. B. mit dem 
Personalausweis nachweisen müssen und seinen 
Wunsch auf Auskunftserteilung unter Nutzung des 
Dialogverfahrens schriftlich dokumentieren. Dies 
gibt dem Versicherten die Gewißheit, daß andere 
Personen das Dialogverfahren nicht mißbrauchen 
können, um unbefugt Rentenauskünfte über ihn zu 
erlangen. 

Die BfA, die an dem Dialogverfahren anfangs nicht 
teilgenommen hatte, hat mich inzwischen über den 
Abschluß entsprechender Verwaltungsvereinbamn- 
gen nüt anderen Rentenversichemngsträgem unter- 
richtet. 


23 Unfallversicherung 

23.1 Unfallversicherungsrecht kodifiziert 

Am 1. Januar 1997 ist das Gesetz zur Einordnung des 
Rechts der gesetzlichen Unfallversicherung in das 
Sozialgesetzbuch - SGB VII - in Kraft getreten. Die 
Vorbereitung dieses auch imter Datenschutzgesichts- 
punkten wichtigen Gesetzes habe ich von Anfang an 
nüt großer Intensität und in guter Zusammenarbeit 
nüt dem BMA begleitet. 

Anknüpfend an die in meinem 15. Tätigkeitsbericht 
(Nr. 14.1) im einzelnen dargestellten Gmndsatzpro- 
bleme der gesetzlichen Unfallversicherung war es 
mein vorrangiges Ziel, den Versicherten so weit wie 
möglich in das Feststellungsverfahren einzubeziehen 
und die einzelnen Verfahrensschritte für ihn transpa- 
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rent zu gestalten, sowie die Datenerhebung, -Verar- 
beitung und -nutzung im einzelnen - orientiert am 

Maßstab der Verhältnismäßigkeit - normenklar fest- 
zulegen. 

Insgesamt kann ich eine befriedigende Bilanz 

meiner Bemühungen ziehen; 

- ln den Fällen, in denen ein Unfallversicherungs- 
träger bei einem anderen Sozialleistungsträger 
(z. B. einer Krankenkasse) besonders schutzwürdi- 
ge Sozialdaten im Sinne des § 76 SGB X anfordert, 
ging die in § 76 Abs. 2 Nr. 1 SGB X normierte 
Hinweispfhcht auf sein Widerspruchsrecht gegen 
die Übermittlung ins Leere, weil bei der übermit- 
telnden Stelle - der Krankenkasse - kein Verwal- 
tungsverfahren anhängig ist. Diese Lücke wird 
nunmehr durch § 200 Abs. 1 SGB VII geschlossen. 
Danach ist der Unfallversicherungsträger ver- 
pflichtet, auch auf ein gegenüber einem anderen 
Sozialleistungsträger bestehendes Widerspruchs- 
recht hinzuweisen, wenn dieser nicht selbst zu 
einem Hinweis nach § 76 Abs. 2 Nr. 1 SGB X ver- 
pfüchtet ist. Ein entsprechendes Verfahren wird 
bereits seit längerem von der BfA und der BA 
praktiziert (vgl. meinen 15. TB Nr, 10.8.3). 

- Das Verfahren der Erteilung eines Gutachtenauf- 
trages wurde ebenfalls gesetzhch geregelt, was 
damit die Rechte der Versicherten stärkt. Wegen 
des durch jede Untersuchung erfolgenden erheb- 
hchen Eingriffs in die Grundrechte der Versicher- 
ten, der besonderen Sensibilität der erhobenen 
medizinischen Daten sowie der in diesem Zu- 
sammenhang häufig befürchteten und mitunter 
auch beklagten Interessengebundenheit von Gut- 
achtern war es mir ein wesentiiches Anhegen, eine 
umfassende Mitwirkung des Versicherten sicher- 
zustellen. Dies ist mit der Vorschrift des 
§ 200 Abs. 2 SGB X gelungen. 

Aufgrund der Bedeutung dieser Vorschrift gebe 
ich den Bericht des Ausschusses für Arbeit und 
Sozialordnung (BT-Drs. 13/4853 vom 12. Juni 1996 
S. 22 und S. 13), der eindrucksvoU die parlamen- 
tarischen Überlegungen zum „Gutachterwesen" 
zum Ausdruck bringt, im Wortlaut wieder: 

„Die Vorschrift begründet bei der Bestellung von 
Gutachtern ein Auswahlrecht für den Versicherten 
und dient damit der Transparenz des Verfahrens. 
Das Auswahlrecht setzt voraus, daß der ünfallver- 
sicherungsträger dem Versicherten mehrere ge- 
eignete Gutachter vorschlägt; auch der Versicherte 
hat das Recht, einen oder mehrere Gutachter vor- 
zuschlagen. In bestimmten Fällen (insbesondere 
dann, wenn zu einem Kausalzusammenhang noch 
keine breiten medizinisch-wissenschaftlichen Er- 
kenntnisse vorliegen) wird allerdings nur eine sehr 
geringe Zahl von Gutachtern zur Verfügung ste- 
hen, so daß der Unfallversicherungsträger dem 
Versicherten lediglich zwei oder auch nur einen 
Gutachter vorschlagen kann. Der Gesetzgeber 
geht aber davon aus, daß es sich dabei nur um 
Ausnahmesituationen handeln kann. Mit der Neu- 
regelung verbindet der Gesetzgeber ferner die 
nachdrückliche Erwartung, daß die Unfallversiche- 


rungsträger dafür Sorge tragen, daß eine ausrei- 
chende Anzahl von Gutachtern zur Verfügung 
steht und der für die Erstattung der Gutachten be- 
nötigte Zeitraum deutlich verringert wird. ... Es 
bestand auch Übereinstimmung, daß sich die im 
Ausschuß neu beschlossene Regelung des 
Artikels 1 § 200 Abs. 2 auch auf die Vergabe von 
Gutachten nach Aktenlage erstreckt. “ 

- In der Vergangenheit habe ich oftmals kritisiert, 
daß zahlreiche UnfaUversicherungsträger Informa- 
tionen über sämthche Vorerkrankungen imd auch 
nicht-medizinische Daten - zum Teil auch mehr- 
fach - erhoben haben. Nunmehr sind Zweck und 
Umfang der Datenerhebung durch Unfallversiche- 
rungsträger bei Krankenkassen, früher behan- 
delnden Ärzten sowie Durchgangsärzten und ver- 
gleichbaren, nach dem sog. Ärzteabkommen für 
bestimmte Verletzungsarten vorgesehenen Ärzten 
hinreichend normiert: 

• Nach § 188 SGB VII können die Unfallversiche- 
rungsträger von den Krankenkassen Auskunft 
über die Behandlung, den Zustand sowie über 
Erkrankungen und frühere Erkrankungen des 
Versicherten verlangen, soweit dies für die Fest- 
stellung des Versicherungsfalles erforderhch ist. 
Sie sollen dabei ihr Auskunftsverlangen auf sol- 
che Erkrankungen oder auf solche Bereiche von 
Erkrankungen beschränken, die mit dem Ver- 
sicherungsfall in einem ursächhchen Zusam- 
menhang stehen können. 

• Ärzte und Zahnärzte, die nicht an einer Heil- 
behandlung nach § 34 beteihgt sind, sind ver- 
pfhchtet, dem Unfallversicherungsträger auf 
Verlangen Auskunft über die Behandlung, den 
Zustand sowie über Erkrankungen und frühere 
Erkrankungen des Versicherten zu erteilen, 
soweit dies für die Heilbehandlung und die 
Erbringung sonstiger Leistungen erforderhch 
ist. Der Unfallversicherungsträger soll Aus- 
kunftsverlangen zur Feststellung des Versiche- 
rungsfalls auf solche Erkrankungen oder auf 
solche Bereiche von Erkrankungen beschrän- 
ken, die nüt dem Versicherungsfall in einem 
ursächhchen Zusammenhang stehen können 
(vgl. § 203 SGB VII). 

• Durchgangsärzte imd vergleichbare, nach dem 
sog. Ärzteabkommen für bestimmte Verlet- 
zungsarten vorgesehene Ärzte erheben, spei- 
chern und übermitteln an die UnfaUversiche- 
rungsträger Daten über die Behandlung und 
den Zustand des Versicherten sowie andere per- 
sonenbezogene Daten, soweit dies für Zwecke 
der Heübehandlung und die Erbringung sonsti- 
ger Leistungen erforderhch ist. Ferner erheben, 
speichern und übermitteln sie die Daten, die 
für ihre Entscheidung, eine Heilbehandlung 
nach § 34 durchzuführen, maßgebhch waren 
(vgl. § 201 SGB VII). 

- Das verfassungsrechthche Transparenzgebot ist 
nunmehr ebenfaUs in ausreichendem Maße be- 
rücksichtigt: 

• Nach der Regelung des § 103 Abs. 2 SGB VII 
ist der Versicherte berechtigt, an der Unter- 


BfD 16. TB 1995-1996 


143 




Drucksache 13/7500 


Deutscher Bundestag - 13. Wahlperiode 


suchung eines Versicherungsfalles, die am Ar- 
beitsplatz oder am Unfallort durchgeführt wird, 
teilzunehmen. Sofern aufgrund des Versiche- 
rungsfalles Ansprüche entstehen können, gilt 
entsprechendes für die Hinterbhebenen. 

• Der Unfallversicherungsträger hat den Ver- 
sicherten auf das Recht hinzuweisen, auf 
Verlangen über die von den Krankenkassen 
übermittelten Daten unterrichtet zu werden 
(§ 188 Satz 4 SGB VII). 

• Der Versicherte kann vom Unternehmer verlan- 
gen, daß ihm eine Kopie der Unfall- oder Be- 
rufskrankheitenanzeige überlassen wird (§ 193 
Abs. 4 Satz 2 SGB VII). 

• Nach § 201 Abs. 1 Satz 5 SGB VII bestehen für 
die Durchgangsärzte und für die nach 
§ 34 SGB VII vergleichbaren Ärzte Unterrich- 
tungspflichten u. a. über den Erhebungszweck. 

• In den Fällen, in denen Unfallversicherungsträ- 
ger bei früher behandelnden Ärzten Daten 
erheben, haben die Träger den Versicherten auf 
ein solches Auskunftsverlangen sowie auf das 
Recht, auf Verlangen über die von den Ärzten 
übermittelten Daten unterrichtet zu werden, 
rechtzeitig hinzuweisen (§ 203 Abs. 2 SGB VII). 

• Sofern eine Datei für mehrere Unfallversiche- 
rungsträger errichtet wird, ist der Versicherte 
vor der erstmahgen Speicherung über die Art 
der gespeicherten Daten, die speichernde Stelle 
und den Zweck der Datei durch den Unfallver- 
sicherungsträger schriftlich zu unterrichten 
(§ 204 Abs. 7 SGB VII). 

• Werden Daten für die Forschung zur Bekämp- 
fung von Berufskrankheiten an die Unfallver- 
sichenmgsträger oder deren Verbände übermit- 
telt, haben diese den Versicherten oder den frü- 
her Versicherten schriftiich über die übermit- 
telten Daten und über den Zweck der Über- 
mittlung zu unterrichten (§ 206 Abs. 1 Satz 2 
SGB VII). 

- Eine am Maßstab der Verhältnismäßigkeit orien- 
tierte Reduzierung der Datenerhebung über den 
Versicherten konnte ich dadurch erreichen, daß 
ich ein gestuftes Erhebungsverfahren angeregt 
habe, das nunmehr in § 199 Abs. 3 SGB VII nor- 
miert ist: Der Unfallversicherungsträger soll Aus- 
künfte über Erkrankungen und frühere Erkran- 
kungen des Betroffenen von anderen Stellen oder 
Personen erst einholen, wenn hinreichende An- 
haltspunkte für den ursächlichen Zusanunenhang 
zwischen der versicherten Tätigkeit und dem schä- 
digenden Ereignis oder der schädigenden Einwir- 
kung vorliegen. 

- Schheßhch ist die Errichtung einer Datei für 
mehrere Unfallversicherungsträger bei einem von 
ihnen oder bei einem Verband der Unfallversiche- 
rungsträger auf eine normenklare Grundlage ge- 
stellt worden, da § 204 SGB VII nunmehr im ein- 
zelnen festlegt, welche Daten für welche Zwecke 
erhoben, verarbeitet oder genutzt werden dürfen. 


Zu meinem Bedauern hat der HVBG unnüttelbar 
nach Verkündung des SGB VII dieses in einer mit 
mir nicht abgestünmten „Erstkommentierung" allen 
Unfallversicherungsträgem zur Verfügung gestellt 
und darin die relevanten Neuregelungen teilweise 
im Sinne der bisherigen unzureichenden Verwal- 
tungspraxis kommentiert. Für die Erarbeitung einer 
Dienstanweisung zum Datenschutz für die Praxis der 
Bemfsgenossenschaften werde ich nun intensive Ge- 
spräche mit dem HVBG führen. Ich erwarte hierzu 
zufriedenstellende Ergebnisse, weü meine Kontrollen 
bei der Südwestlichen Bau-Bemfsgenossenschaft 
und der Großhandels- und Lagerei-Bemfsgenos- 
senschaft ausgesprochen erfreuhche Ergebnisse er- 
bracht haben (s. u. Nr. 23.5). Die Gespräche im Rah- 
men dieser Kontrollen haben gezeigt, daß Daten- 
schutz als Untemehmensziel einer Bemfsgenossen- 
schaft akzeptiert wird und daß Datenschutz - richtig 
verstanden und umgesetzt - auch dazu beitragen 
kann, Verfahren zu verkürzen und Kosten zu senken. 
Beispiele sind das sogenannte abgestufte Erhe- 
bungsverfahren (§ 199 Abs. 3 SGB VII) imd die 
Regelung, nach der es unzulässig ist, gleichzeitige 
Mehrfacherhebungen bei verschiedenen Stellen imd 
mehrfache zeitversetzte Angaben des Versicherten 
zur Krankheitsgeschichte und zum Hergang des 
Unfalls parallel zur Unfallanzeige vorzunehmen 
(§ 201 SGB VII i.V. m. § 67 a Abs. 1 SGB X). 


23.2 Abschottungsprobleme bei 

arbeitsmedizinischen Vorsorgeuntersuchungen 

Zu den Anfordemngen an die datenschutzgerechte 
Organisation des Arbeitsmedizinischen Dienstes 
(AMD) gehört dessen hinreichende Abschottung von 
.seinen jeweüigen Trägem. Dies gebietet eine mög- 
lichst organisatorische, zumindest aber funktionale 
und personelle Trennung mit der Folge, daß dem 
Unfallversichemngsträger nur die Dienstaufsicht, 
nicht aber auch die Fachaufsicht über den AMD 
zukommt. 

Das Problem der Abschottung kann erhebliche prak- 
tische Bedeutung haben. So hatte der Arzt eines 
AMD die Vorlage von Patientengutachten an die Lei- 
terin des AMD mit der Begründung abgelehnt, infol- 
ge nicht hinreichender Abschottung des AMD sei 
nicht gewährleistet, daß das Gutachten sodann nicht 
auch der Bemfsgenossenschaft zur Kenntnis kom- 
men könnte. 

Nach bisherigem Recht war das Abschottungsgebot 
nicht ausdrücklich gesetzlich nomüert. Rechtsgmnd- 
lage und Ausmaß der gebotenen Abschottung waren 
streitig. In das inzwischen in Kraft getretene SGB VII 
ist das Abschottungsgebot aufgenommen worden 
(§ 24 SGB VII). Die neue Vorschrift enthält jedoch 
zugleich eine Einwilhgungsklausel, die die Übermitt- 
lung von Sozialdaten vom AMD an den Unfallver- 
sichemngsträger mit Einwühgung des Versicherten 
zuläßt. Wie sich diese praktisch auswirkt, werde ich 
sorgfältig beobachten. 

Mit dem Hauptverband der gewerblichen Bemfsge- 
nossenschaften (HVBG) habe ich inzwischen Ge- 
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spräche zur Umsetzung der gesetzüchen Neurege- 
lung auf die Organisation der AMD aufgenommen. 


23.3 Vorlage des ehemaligen 

DDR-Sozialversicherungsausweises 

Ein Petent machte mich darauf aufmerksam, daß 
Berufsgenossenschaften zur Ermittlung von Vorer- 
krankungen, die für die Beurteilung von Berufs- 
krankheiten und Arbeitsunfällen von Bedeutung sein 
können, von Versicherten aus den neuen Bundeslän- 
dern oft die Vorlage des vollständigen Sozialver- 
sicherungsausweises verlangen. Im Falle des Peten- 
ten waren Diagnosen der letzten 30 Jahre darin auf- 
geführt. 

Durch die Unfallanzeige des Arbeitgebers erfuhr die 
Süddeutsche Metallberufsgenossenschaft (SMBG), 
daß sich der Petent während der Arbeit am rechten 
Arm verletzt haben soll. Aufgrund der in der Unfall- 
anzeige genannten Diagnose - einer Verletzung, bei 
deren Entstehung häufig Vorschäden mitwirken - 
habe die SMBG den Petenten u. a. mn Zusendung 
seines Sozialversicherungsausweises der ehemahgen 
DDR gebeten. Da zu diesem Zeitpunkt die exakte 
Diagnose noch nicht feststand und auch kein Arzt- 
bericht vorlag, stimmte die SMBG mit mir überein, 
daß es nach § 67 a SGB X nicht erforderüch war, 
Informationen über sämthche Vorerkrankungen zu 
erheben. 

Im Rahmen eines Beratungsbesuches bei einer ande- 
ren Berufsgenossenschaft ergab sich zur Praxis der 
Anforderung des Sozialversicherungsausweises fol- 
gendes Bild: 

Der Sozialversicherungsausweis wird dann nicht 
angefordert, wenn die Berufskrankheit in der DDR 
bereits anerkannt xmd dies der Berufsgenossenschaft 
bekaimt ist. Er wird hingegen bei den Arbeitsunfäl- 
len benötigt, bei denen sich einschlägige Vorerkran- 
kungen nicht ermitteln lassen. 

Auch bei den sog. „Altfällen", die jetzt erst gemeldet 
werden, xmd bei Berxifskrankheiten konunt dem 
Sozialversicherungsausweis eine wesenthche Rolle 
zu. In diesen Fällen wird der Sozialversichenmgsaus- 
weis dann angefordert, wenn ein Unfallereignis oder 
das Vorhegen einer Berufskrankheit fraghch ist. 
Ohne die Vorlage des Sozialversichenmgsausweises 
als amthches Schriftstück wäre in vielen Fällen nur 
die Ablehnimg eines Anspruchs aus Beweisgründen 
möglich. 

Im Ergebnis dürfte die Anforderung des kompletten 
Sozialversicherungsausweises oftmals unverhältnis- 
mäßig sein. Im Interesse der Betroffenen sollten aber 
praktikable Lösimgen gefunden werden. So wäre 
z. B. eine individuelle Auflistxmg der Vorerkrankim- 
gen durch den Versicherten selbst xmd eine anschlie- 
ßende Nachfrage bei den vorbehandelnden Ärzten 
xmter den Voraussetzungen des § 203 SGB VII denk- 
bar. Auch eine Aufforderung des Versicherten, durch 
den Arzt seines Vertrauens die für die Feststellung 
relevanten (Vor)erkrankungen anhand des Sozialver- 
sicherxmgsausweises auswerten und benennen zu 
lassen, kommt in Betracht. 


23.4 Kontrollen von Berufsgenossenschaften 

Im Berichtszeitraxim habe ich die Verwaltxmgs-Be- 
rxifsgenossenschaft (VBG) xmd die Bergbau-Berxifs- 
genossenschaft (BBG) kontrolliert, xun aus deren Ver- 
waltungspraxis, insbesondere zxun Feststellxmgsver- 
fahren von Berxifskrankheiten Hinweise axif einen 
Regelxmgsbedarf für das parallel verlaxifende Gesetz- 
gebungsverfahren SGB VII gewinnen zu können. 
Axißerdem habe ich die Großhandels- xmd Lagerei- 
sowie die Südwestliche Bau-Berxifsgenossenschaft 
beraten xmd kontrolliert. 


23.4.1 Kontrolle der Verwaltungs-Berufsgenossenschaft 

Die VBG setzt im Rahmen des Verwaltxmgsverfah- 
rens zur Feststellxmg von Berufskrankheiten Vor- 
drucke sowie frei formxiherte Texte ein, die die 
notwendigen datenschutzrechtlichen Hinweise xmd 
Erläuterungen entweder gar nicht, nur xmvoUständig 
oder in unzutreffender Weise enthalten. 

Einige der eingesehenen Berxifskrankheitenakten 
enthielten vorgefertigte EinwiUigungsformxilare für 
Versicherte, die insgesamt als xmwirksam anzusehen 
waren: Soweit sich die EinwiUigungserklärungen 
daraxif beziehen, daß die Berxifsgenossenschaft zxir 
Feststellxmg von Leistungen insbesondere Kranken- 
geschichten xmd Akten anderer Versicherxmgen xmd 
Behörden benötigt, ist dies xmzxilässig. Denn es ver- 
leitet den Versicherten dazu, in die Übermittlxmg 
nicht erforderhcher, vor allem medizinischer Informa- 
tionen einzuwilhgen. Soweit die Erklärung axif Aus- 
künfte über bestehende und frühere Erkrankungen 
abstellt, bezieht sie in die erbetene Einwilhgung 
auch solche Auskünfte ein, die von behandelnden 
Ärzten nach Maßgabe des § 100 SGB X i.Vm. 
§ 1543 d RVO xmd von Krankenkassen gern. § 1502 
RVO axif Grund gesetzhcher Verpflichtxmg erteilt 
werden müssen. Auf diese Weise entsteht für den 
Versicherten der xmzutreffende Eindruck, die Zuläs- 
sigkeit auch der kraft Gesetzes zu übermittelnden 
Angaben hänge von seiner Einwilhgung ab. Soweit 
die Einwilhgung auf die Übermittlung von Sozial- 
daten des Versicherten an „andere, insbesondere 
Ärzte, Arbeitgeber xmd Behörden" bezogen ist, ist 
dies mit der Regelxmg des § 76 Abs. 2 SGB X xmver- 
einbar. Mit einer derartigen, axif keinen konkreten 
Dateninhalt xmd Übermittlungszweck bezogenen 
Einwilhgung wird dem Betroffenen die Möghchkeit 
genommen, einer solchen Übermittlung im EinzelfaU 
gern. § 76 Abs. 2 SGB X zuwidersprechen. 

Insgesamt vermittelte die KontroUe der Einzelvorgän- 
ge den Eindruck, daß die VBG im Berxifskrankhei- 
ten- Verfahren Auskünfte bei Ärzten, Krankenkassen 
xmd Arbeitgebern ausschheßhch axif der Grxmdlage 
von Einwilhgxmgserklärxmgen einholt xmd sich dabei 
nicht axif die Auskunftspfhchten nach Maßgabe der 
§§ 1502, 1543 c xmd 1543 d RVO i.V m, § 100 SGB X 
bezieht. Im Ergebnis erhält die VBG axif diese Weise 
erhebhch mehr medizinische xmd nicht-medizinische 
Informationen über den Versicherten als ihr axif 
Grxmd dieser Vorschriften zustehen. 
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Die VBG hat mir zugesagt, die entsprechenden Ein- 
willigungserklärungen, Hinweise und Erläuterungen 
in Vordrucken, Formschreiben und Textbausteinen 
sowie die Arbeitsregeln für frei formulierte Schreiben 
entsprechend zu überarbeiten. Zielvorgabe dafür ist, 
daß der Versicherte über Inhalt, Umfang und Zweck 
der benötigten Informationen so umfassend aufge- 
klärt wird, daß er seine Entscheidung auf der Grund- 
lage einer möglichst vollständigen Transparenz des 
Verfahrens treffen kann. Inzwischen hat die VBG in 
enger Zusannnenarbeit mit mir den Entwurf einer 
Dienstanweisimg für den Datenschutz erstellt, der 
den Belangen des Datenschutzes weitgehend ent- 
spricht. 

23.4.2 Kontrolle der Bergbau-Berufsgenossenschaft 

Bereits in meinem 15. Tätigkeitsbericht (Nr. 14.4) 
habe ich über das Verfahren der Ersterhebung bei 
der Bergbau-Berufsgeriossenschaft (BBG) berichtet: 
Nach Darstellung der BBG versendet sie einen Vor- 
druck mit den wesentlichen Einzelfragen zur Klärung 
der arbeitstechnischen und gesundheitlichen Vor- 
aussetzungen an den Versicherten mit der Bitte, die- 
sen iimerhalb von zwei Wochen zurückzuschicken. 
Erst nach Ablauf einer zusätzlichen Frist von einer 
Woche für die Postlaufzeit richtet sie gezielt Anfra- 
gen an andere Sozialleistungsträger und weitere 
Stellen. 

Bei der Überprüfung dieses Verfahrens anhand von 
zwei Einzelfällen sind allerdings Zweifel aufge- 
taucht, ob die zeitlichen Vorgaben regelmäßig so ein- 
gehalten werden. Die BBG hat nur daher eine ent- 
sprechende Überarbeitung der Arbeitshandbücher 
zugesagt. Darüber hinaus wird die BBG auf meine 
Anregxmg hin den Ersterhebungsbogen um den Hin- 
weis ergänzen, daß sie für das Feststellungsverfahren 
wesentliche Angaben, die vom Versicherten nicht, 
unvollständig oder widersprüchlich beantwortet wor- 
den sind, gegebenenfalls bei Ärzten bzw. Kranken- 
häusern, Arbeitgebern oder anderen Sozialleistungs- 
trägem nach Maßgabe der entsprechenden gesetz- 
lichen Vorschriften erheben wird. 

Auch habe ich ein zufriedenstellendes Ergebnis im 
Hinblick auf den Umfang der Übermittlung von an- 
geforderten ärztlichen Entlassungsberichten nach 
Rehabüitationsmaßnahmen erreicht. Da die BBG 
nicht den kompletten Entlassungsbericht, sondern 
lediglich Informationen zum Aufnahmebefund, zur 
Therapie (u. U. auch über die Mitwirkung des Ver- 
sicherten), zum Entlassxmgsbefund und zu Behand- 
limgsvorschlägen benötigt, werden die Beheuid- 
lungsaufträge um einen entsprechenden Hinweis 
ergänzt, um zu gewährleisten, daß lediglich diese 
Daten übermittelt werden. 

23.4.3 Kontrolle der Südwestlichen 
Bau-Berufsgenossenschaft 

Die Südwestliche Bau-Berufsgenossenschaft ist als 
SoziaUeistungsträger nach § 81 Abs. 4 Satz 1 SGB X 
i.V m. § 36 Abs. 1 Satz 1 BDSG verpflichtet, einen 
internen Datenschutzbeauftragten zu bestehen. Diese 
Funktion ist seit einiger Zeit vakant. Mit der Haupt- 
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geschäftsführung wurden folgende Möglichkeiten 
zur Lösimg besprochen: 

- Zusanunenfassung von Innenrevision imd Daten- 
schutz in Personalunion und 

- Bestellimg eines gemeinsamen Datenschutzbeauf- 
tragten zusammen mit einem anderen kleineren 
Sozialleistungsträger. 

Gegen eine Zusanunenfassung von Innenrevision 
imd Datenschutzbeauftragten habe ich keine grund- 
sätzlichen Bedenken. Allerdings muß sichergestellt 
werden, daß die unterschiedliche Zwecksetzung von 
Prüfungen der Finanzkontrolle imd des Datenschut- 
zes nicht zu Lasten der Aufgabenwahmehmung des 
Datenschutzbeauftragten geht. Wird ein gemeinsa- 
mer Datenschutzbeauftragter bestellt, sollte dieser 
dem größeren Sozialleistimgsträger zugeordnet wer- 
den, hier also der Südwestlichen Bau-Berufsgenos- 
senschaft. Für den kleineren Sozialleistimgsträger ist 
der Datenschutzbeauftragte dann ein sogenannter 
externer Datenschutzbeauftragter (s. auch Nr. 19.1). 

Darüber hinaus habe ich noch Aspekte des Akten- 
einsichtsrechts, im Feststellungsverfahren von der 
Leistungsabteilung verwandte Formulare und Text- 
bausteine und die Abschottung der Beihilfestelle 
erörtert: 

- Zum Akteneinsichtsrecht wurde Übereinstim- 
mung erzielt, daß der Versicherte ein uneinge- 
schränktes Einsichtsrecht in ihn betreffende ärzt- 
liche Gutachten hat. Bei der Entscheidung über 
die Akteneinsicht des Versicherten in die Bege- 
hungsberichte des Technischen Aufsichtsdienstes 
(z. B. über Arbeitsplatzmessungen) oder in den 
Unfalluntersuchungsbericht konunt es mit Rück- 
sicht auf Betriebs- und Geschäftsgeheimnisse des 
Unternehmers auf eine Güterabwägung an. Hin- 
sichtlich der die Arbeitssituation des Versicherten 
betreffenden Informationen, die für das Verfahren 
erforderlich sind, geht das Einsichtsrecht des Ver- 
sicherten regelmäßig vor. Denn das Einsichtsrecht 
nach § 25 SGB X ist als Ausfluß des informationel- 
len Selbstbestimmungsrechts im Lichte des § 83 
SGB X zu sehen. 

Mein Einsichts- und Auskunftsrecht nach § 24 
Abs. 4 BDSG erkennt die Südwestliche Bau-Be- 
nifsgenossenschaft uneingeschränkt an. 

- Zu den Formularen und Textbausteinen habe ich 
einige Hinweise gegeben, die im Rahmen der zum 
Inkrafttreten des SGB VII gebotenen Überarbei- 
tung Berücksichtigung finden können. 

- Die bei einer früheren Kontrolle als notwendig er- 
kemnte Abschottung der Beihilfestelle war inzwi- 
schen vollzogen und hat sich bewährt. Mit der 
Beihilfebearbeitung sind ausschließlich der Ab- 
schnittsleiter Beihilfe und zwei Halbtagsbeschäf- 
tigte befaßt. Weitere Personen erhalten von den 
Vorgängen keine Kenntnis. Als beispielhaft ist 
hervorzuheben, daß Schreiben der Beihilfe stelle 
mit dem Zusatz „Beihilfestelle" auf dem Briefkopf 
und mit einem Hinweis an den Empfänger, daß 
Schreiben in Beihilfeangelegenheiten bereits in 
der Adresse einen Zusatz „Beihilfestelle" tragen 
sollen, versehen sind. Diese organisatorischen 
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Maßnahmen schaffen die Voraussetzungen dafür, 
daß die Eingangspost in Beihilfeangelegenheiten 
von der Poststelle unmittelbar dem Abschnittslei- 
ter Beihilfe zugeleitet werden. 

23.4.4 Kontrolle der Großhandels- 
und Lagerel-Berufsgenossenschaft 

Bei der Großhandels- und Lagerei-Berufsgenossen- 
schaft habe ich vor allem die Gutachterdatei für 
Berufskrankheiten kontrolhert. Die Datei ist eine 
Arbeitshüfe für die Mitarbeiter der Berufskrankhei- 
ten- Abteilung und dient der Ermittlung eines für die 
Begutachtung bestimmter Berufskrankheiten kom- 
petenten und möglichst ortsnahen Gutachters. In der 
Datei waren zu einigen Gutachtern Merkmale ent- 
halten, die sich auf die Bearbeitungsdauer oder Ver- 
wertbarkeit des Gutachtens (Schlüssigkeit der Be- 
gründung, Erfahrungswerte über die Akzeptanz bei 
Gerichten, Auffassung des Gutachters zu wissen- 
schaftlich streitigen Fachfragen) bezogen. Obwohl 
gegen die Erforderlichkeit einer solchen Datei keine 
grundsätzlichen Bedenken bestehen, habe ich in 
Übereinstimmung mit der Großhandels- und Lagerei- 
Berufsgenossenschaft festgestellt, daß die Gutachter- 
datei u. a. wegen der darin enthaltenen Daten und 
ihrer Konzeption so nicht zulässig und somit ände- 
rungsbedürftig ist. Inzwischen hat mir die Großhan- 
dels- und Lagerei-Berufsgenossenschaft mitgeteüt, 
daß sie die Gutachterdatei entsprechend meinen 
Empfehlungen überarbeitet hat und die betroffenen 
Gutachter über die Speicherung ihrer Daten infor- 
miert werden. 


23.5 Kontrolle beim Hauptverband 

der gewerblichen Berufsgenossenschaften 

Bei der Kontrolle einzelner Berufsgenossenschaften 
habe ich im Jahre 1995 festgestellt, daß diese noch 
bis Ende 1994 auf den Meldeformularen für die BK- 
DOK - einer Datei, die Daten über Verwaltungsver- 
fahren und Entscheidungen über Berufskrankheiten 
enthält - die Rentenversicherungsnummer (RV-Nr.) 
der Versicherten angegeben hatten. Nach Angaben 
der kontrolherten Berufsgenossenschaften beruhte 
diese Angabe auf entsprechenden Vorgaben des 
HVBG im Handbuch zur Verschlüsselung der BK- 
DOK und wurde erst aufgrund des HVBG -Rund- 
schreibens vom 14. November 1994 eingestellt. Mir 
gegenüber hatten die Vertreter des HVBG während 
meines Kontrollbesuches im August 1993 mehrfach 
versichert, daß die Meldung der RV-Nr. im Rahmen 
der BK-DOK erst ab 1. April 1994 geplant sei und 
nach ausführhcher Erörterung zugesagt, dieses Vor- 
haben bis zu einer eindeutigen rechtlichen Klärung 
aufzuschieben. 

Nach § 81 Abs. 2 SGB X i. Vm. § 25 BDSG habe ich 
beim HVBG beanstandet, 

- daß die Erhebung imd Nutzung der Rentenver- 
sicherungsnummer im Rahmen der BK-DOK 
gegen § 35 SGB I {Sozialgeheimnis) i.V m. 

§§ 67 a Abs. 1 (Datenerhebung), 67b Abs. 1 (Zu- 
lässigkeit der Datenverarbeitung und -nutzung), 
78 a (Technische und organisatorische Maßnah- 
men), 96 Abs. 3 Satz 1 SGB X {Büdung einer Zen- 


traldatei) und § 18 f Abs. 1 Satz 1 SGB IV (Ver- 
sicherungsnummer) und 

- die seit 1993 wiederholten Fehlinformationen über 
die angeblich erst ab April 1994 geplante Erhe- 
bung und Nutzung der RV-Nr. und die Nichtein- 
haltung der Zusage, hierauf bis zu einer eindeuti- 
gen rechtiichen Klärung verzichten zu wollen, ge- 
gen § 24 Abs. 4 BDSG (Verpflichtung, den BfD zu 
unterstützen) verstößt. 

Inzwischen besteht nach § 204 Abs. 1 Nr. 4 i.V. m. 
Abs. 2 Satz 2 SGB VII (Errichtung einer Datei für 
mehrere Unfallversicherungsträger) Rechtsklarheit: 
Die BK-DOK darf die RV-Nr. nicht enthalten. 

Außerdem habe ich beim HVBG die Zentraldatei 
nach § 551 Abs. 2 RVO kontrolhert. In diesem Zu- 
sammenhang hatte ich den Berufsgenossenschaften 
empfohlen, ansteUe des Vor- und Nachnamens, des 
Geburtsdatums imd der Staatsangehörigkeit des 
betroffenen Versicherten dem HVBG lediglich das 
Geburtsjahr und das Aktenzeichen der Betriebs- 
krankenkasse zwecks Datenaustausches mit der 
Zentraldatei zu melden. Nach meiner Kenntnis wird 
seit Anfang 1994 auch so verfahren. Gleichwohl 
mußte ich feststeUen, daß zu Versicherten aus den 
Jahren 1963 bis 1993 auf den Büdschirmmasken der 
Übersichten zu bestimmten Erkrankungen der Vor- 
imd Nachname sowie deren Geburtsdaten angezeigt 
wurden. 

Der HVBG hat mir nütgeteilt, daß er es bedauere, 
daß die Daten nicht gelöscht worden seien. Dies sei 
aber imiiüttelbar nach meiner Kontrolle geschehen. 

Ferner haben im Berichtszeitraum der HVBG und ich 
unterschiedhche Positionen zu den Kompetenzen des 
Hauptverbandes gegenüber seinen Mitgliedern 
vertreten. Aus verschiedenen Regelungen seiner 
Satzung ergibt sich, daß der HVBG, falls und soweit 
er gegenüber seinen Mitgheds -Berufsgenossenschaf- 
ten zu datenschutzrechtlichen Problemen Stellung 
nimmt, nicht lediglich beratend tätig wird, sondern 
aus seiner „Fühmngsfunktion" (Grundsatz Nr. 4 der 
Satzimg) heraus seinen Mitgüedem Handlungsleit- 
linien gibt. An diese fühlen sich seine Mitglieder im 
Sinne der satzungsmäßigen Verbandsdisziplin ge- 
bimden, so z. B. bei der Auslegung des § 1543 d RVO 
(Auskunftspfhcht des behandelnden Arztes, jetzt in 
§ 203 SGB VII neu geregelt). Der HVBG hat aber 
auch nach Auffassung des BMA ledigüch koordinie- 
rende und unterstützende Funktion und darf in die 
Rechtsbeziehungen zwischen den Bemfsgenossen- 
schaften und ihren Versicherten nicht eingreif en. 
Dasselbe gilt hinsichtiich der zwischen den Berufs- 
genossenschaften imd mir bestehenden Rechtsbezie- 
hungen. Der Hauptgeschäftsführer des HVBG hatte 
auf der Hauptgeschäftsführerkonferenz vom 30. No- 
vember 1995 moniert, daß ich anläßlich von Kontrol- 
len einzelner Berufsgenossenschaften mit diesen 
eigene Datenschutzlösungen ohne vorherige Abspra- 
chen mit dem HVBG entwickelt hatte. Da die Mit- 
gheds-Berufsgenossenschaften nach dem Daten- 
schutzrecht jedoch selbständige und eigenverant- 
worthch handelnde Stellen sind, halte ich dies für 
legitim. Um für die Zukunft Unstimmigkeiten und 
Irritationen auszuschließen, wurde u. a. vereinbart, 
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datenschutzrechtliche Probleme im Bereich der ge- 
setzlichen Unfallversicherung so frühzeitig und um- 
fassend wie möglich einvemehmlich zu lösen. 


24 Pflegeversicherung 

24.1 Gemeinsame Verarbeitung und Nutzung 
personenbezogener Daten durch Kranken- 
und Pflegekassen 

Die gesetzliche Krankenversicherung und die ge- 
setzliche Pflegeversicherung bilden einerseits zwei 
eigenständige Zweige der Sozialversicherung. Ande- 
rerseits aber sind die Aufgaben von Kranken- und 
Pflegekassen dercirt eng miteinander verwoben, deiß 
eine gemeinsame Verarbeitung imd Nutzung perso- 
nenbezogener Daten, insbesondere auch zur Vermei- 
dung von Doppelleistungen, geboten ist. Die Rah- 
menbedingungen hierfür legt § 96 SGB XI fest, 
wonach die Daten, die gemeinsam verarbeitet imd 
genutzt werden sollen, abschließend imter meiner 
Beteiligung imd der des BMA festzulegen sind. 

Eine Festlegung der in diesem Zusammenhang erfor- 
derlichen Daten hat sich als schwierig erwiesen. Dies 
liegt zum einen daran, dciß die Kassen unterschiedh- 
che Programme und Systeme zur Datenverarbeitung 
einsetzen und hieraus unterschiedhche Bezeichnun- 
gen für ein imd denselben Sachverhalt resultieren, 
wie z. B. „Lohnstufe" und „Lohneinstufung". Zum 
anderen werden Daten erhoben, wie etwa für die 
Beitragsbemessung freiwilhger Mitglieder, deren 
Einzelheiten sich aus der Satzimg der jeweiligen 
Kasse ergeben imd die gegebenenfalls durch die 
Rechtsprechimg konkretisiert sind bzw. werden, so 
daß eine verbtndhche Festlegimg - z. B. „Berücksich- 
tigung von Mieteinnahmen" - als ein äußerst schwie- 
riger Weg erscheint. 

Die Diskussion über den Datenkatalog muß jedoch 
fortgeführt werden. Ich werde dabei - im Rahmen 
meiner im SGB XI festgelegten Aufgaben - auf eine 
weitestmögliche Präzisierung hinwirken. 

24.2 Gestaltung des Formulars 
„Nachweis übereinen Pflegeeinsatz 
nach § 37 Abs. 3 Satz 5 SGB XI" 

Das Sozialgesetzbuch XI - Soziale Pflegeversiche- 
rung “ sieht in § 37 vor, daß Pflegebedürftige anstelle 
der häuslichen Pflegehilfe ein Pflegegeld beantragen 
können. Dieser Anspruch setzt voraus, daß der Pfle- 
gebedürftige mit dem Pflegegeld seine erforderliche 
Grundpflege und hauswirtschaftliche Versorgung 
durch eine Pflegeperson in geeigneter Weise selbst 
sicherstellt. Damit bei Bezug von Pflegegeld die Qua- 
lität der häuslichen Pflege gesichert bleibt, Defizite 
frühzeitig erkannt und ihnen entgegengewirkt wer- 
den kann, sind die Pflegebedürftigen verpflichtet, iii 
regelmäßigen Abständen einen Pflichteinsatz durch 
die Pflegeeinrichtung abzimifen, mit der die Pflege- 
kasse einen Versorgungsvertrag geschlossen hat. 

Um eine datenschutzgerechte Verfahrensweise zu 
gewährleisten, sieht das Erste SGB XI-Änderungs- 
gesetz vor, daß eine Mitteilimg der bei dem Pflicht- 


einsatz gewonnenen Erkenntnisse nur nüt Einver- 
ständnis des Pflegebedürftigen an die Pflegekasse 
zulässig ist und dciß er eine Durchschrift der Mittei- 
lung erhält. 

Das für die Mitteilung notwendige Formular ist imter 
Beteüigimg des BMA und meines Hauses zu erstel- 
len (§ 106 Abs. 1 Satz 2 SGB XI). Im Rahmen meiner 
Beteiügung habe ich insbesondere auf das Erforder- 
nis einer eigenhändigen Unterschrift des Pflegebe- 
dürftigen hingewiesen imd darauf hingewirkt, daß 
der Versicherte nach § 67 a Abs. 3 SGB X über seine 
Rechtsposition, insbesondere den Zweck der Daten- 
erhebimg und auf die Folgen einer evtl. Verweige- 
rung der Auskunft, informiert wird. 


24.3 Pflegerichtlinien weiterhin 
erörterungsbedürftig 

Die Pflegebedürftigkeitsrichtlinien vom 7. November 

1994 in der geänderten Fassung vom 21. Dezember 

1995 bestimmen die Merkmale der Pflegebedürftig- 
keit imd der Pflegestufen sowie das Verfahren zu 
deren Feststellung. 

Problematisch erscheint mir dabei der mehrseitige 
Vordruck für ein Gutachten (ein Auszug ist als Abbil- 
dung 12 wiedergegeben), das vom Medizinischen 
Dienst ausgefüllt und an die Pflegekassen übermit- 
telt wird. 

Nach § 18 Abs. 5 Satz 1 SGB XI hat der Medizi- 
nische Dienst der Pflegekasse das Ergebnis seiner 
Prüfung nützuteilen und Meißnahmen zur Rehabilita- 
tion, die Art und den Umfang von Pflegeleistungen 
sowie einen individuellen Pflegeplan zu empfehlen. 

Gegenüber dem BMA und den Spitzenverbänden 
der gesetzlichen Pflegekassen habe ich die Frage des 
zulässigen Umfangs der Mitteilung des Ergebnisses 
aufgeworfen. Von diesen Stellen wird hierzu insbe- 
sondere die Gesetzesbegründung angeführt und dar- 
auf verwiesen, daß die Pflegekassen in der Lage sein 
müssen, die gesamte Begutachtung durch den Medi- 
zinischen Dienst auf seine Rechtmäßigkeit prüfen zu 
können. Daneben seien die Informationen auch des- 
halb für die Pflegekasse erforderlich, um eine Ände- 
rung der Pflegestufe zu beurteilen und die Versor- 
gung nüt Pflegehilfsmitteln umfassend und bedarfs- 
gerecht regeln zu können sowie den Versicherten 
ggf. auf eine mögliche Verbesserung der Pflegeum- 
stände, z. B. einer Wohnumfeldverbesserung, hin- 
weisen zu können. 

Nach meiner Auffassung erscheint die Zulässigkeit 
der Übermittlung des gesamten Gutachtens im Hin- 
bück auf die Auf gabenverteüung zwischen Medizini- 
scheih Dienst und Pflegekasse zweifelhaft. Hierfür 
spricht auch der Vergleich von § 18 Abs. 5 SGB XI 
nüt § 277 Abs. 1 Satz 1 SGB V Nach dieser Vorschrift 
erhält die Krankenkasse das „Ergebnis der Begut- 
achtung" und „die erforderhchen Angaben über den 
Befund". Nach § 18 Abs. 5 SGB XI erhält die Pflege- 
kasse vom MDK dagegen lediglich „das Ergebnis 
seiner Prüfung". Es ist daher notwendig, bei der Be- 
gutachtung durch den MDK das „Ergebnis" und den 
„Befund" zu trennen. 
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Abbildung 12 


Gutachten zur Feststellung 
der Pflegebedürftigkeit gemäß SGB XI 


MDK-BeratongssteUe ^ ; Gutachten vom: 

Versicherten , ’ Geb.Datum: . 



Medizinischer 
Dienst der 
Kranken- 
versicherung 


4.3.3 Für Sicherheit 
sorgen können 


□ selbständig □ bedingt teilweise □unselbständig 

selbständig unselbständig 


4.3.4 Sich bewegen 
können 


□selbständig □bedingt □teilweise □unselbständig 

selbständig unselbständig 


4.3.5 Sich sauberhalten □selbständig □bedingt □teilweise □unselbständig 

und kleiden selbständig unselbständig 

können 


4.3.6 Essen und 

trinken können 


□ selbständig □bedingt □teilweise □unselbständig 

selbständig unselbständig 


4.3.7 Ausscheiden 
können 


□ selbständig □bedingt □teilweise □unselbständig 

selbständig unselbständig 


4.3.8 Sich beschäftigen 
können 


□ selbständig □ bedingt □teilweise □imselbständig 

selbständig unselbständig 


4.3.9 Kommunizieren 
können 


□ selbständig □ bedingt □teilweise □unselbständig 

selbständig unselbständig 


4.3.10 Ruhen und 

schlafen können 


□selbständig □ bedingt □teilweise □unselbständig 

selbständig unselbständig 


ambulante • ; - ' 3 , vollstationäre 

Pflege Pflege 
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Die Gutachten sind in der Regel so detaiUiert und 
minutiös, daß sie weit über die für die Pflegekassen 
erforderhchen Informationen hinausgehen. Es ist 
sicherlich schwierig, den Umfang des Gutachtens 
festzulegen, zumal nach meinem Verständnis die 
Untersuchung nicht von vornherein auf ein Krank- 
heitsbild festgelegt ist, sondern vielmehr bei glei- 
chem Krankheitsbild sich individuell unterschied- 
liche Pflegeleistungen als notwendig heraussteilen 
können. Gleichwohl halte ich eine weitere Diskus- 
sion zu diesem wichtigen Thema für zwingend. 

24.4 Führung von Pflegetagebüchern 

Pflegetagebücher werden nach Auskunft einer Kasse 
längstens für sieben Tage in den Fällen eingesetzt, in 
denen die Einstufung des Pflegebedürftigen streitig 
ist bzw. der Gutachter bei der Beurteilung der Pflege- 
bedürftigkeit unterstützt werden soll. Ein Auszug, 
der den Zeitraum von einem Tag betrifft, ist als Ab- 
bildung 13 wiedergegeben. 

Die Pflegetagebücher sind aus datenschutzrecht- 
licher Sicht problematisch: 

- Als Rechtsgrundlage für die Datenerhebung durch 
die Pflegekasse kann § 94 Abs. 1 Nr. 3 SGB XI in 
Betracht kommen. Die Angaben im Pflegetage- 
buch sind jedoch zumindest teilweise mit den- 
jenigen identisch, die gern. § 18 SGB XI durch 
den Medizinischen Dienst bzw. gern. § 37 SGB XI 
durch die Pflegedienste erhoben werden. Eine Fol- 
ge können unzulässige Mehrfacherhebungen 
bzw. -Übermittlungen sein. 

- Das Pflegetagebuch enthält keinen Hinweis auf 
die Rechtsgrundlage bzw. den Zweck der Daten- 
erhebung gern. § 67 a Abs. 3 SGB X. 

- Es ist weder eine Unterschrift des Pflegebedürfti- 
gen noch der Pflegeperson, die das Pflege tage - 
buch führt, vorgesehen. Damit kann im Ergebnis 
unklar sein, über welche Person das Pflegetage- 
buch geführt wird und von wem die Angaben 
herrühren. 

Die Erörterungen im Hinbhck auf die mit dem Pflege- 
tagebuch verbundenen Fragen dauern noch an. 


25 Gesundheitswesen 

25.1 Ärztliche Schweigepflicht gegen Wissenschaft 
und Fortschritt ? 

Mit der NoveUierung des BDSG im Jahre 1990 wur- 
den auch (he Voraussetzungen zur Übermittlung per- 
sonenbezogener Daten für Forschungszwecke derart 
erweitert, daß in vielen praktischen Fällen ein ange- 
messener Ausgleich zwischen den Forschungsinter- 
essen und den Interessen der Betroffenen am Schutz 
ihrer Daten möghch ist. Das Finden akzeptabler Lö- 
sungen wird zusätzhch dadurch erleichtert, daß in 
§ 40 Abs. 1 BDSG für öle Verarbeitung und Nutzung 
personenbezogener Daten durch Forschungseinrich- 
tungen eine sehr enge Zweckbindung vorgeschrie- 
ben ist, was den Interessen der Betroffenen Rech- 
nung trägt. 


Wenn trotzdem gelegenthch aus Kreisen der Wissen- 
schaft herbe Kritik an angebhch forschungsfeindli- 
chen Datenschutzvorschriften geübt wird, so hegt 
das zu einem gewissen Teil an einer Überbewertung 
der Mitwirkungspfüchten und Unterstützungsmög- 
hchkeiten der Stellen, (he Daten für ein Forschungs- 
vorhaben hefem sollen. Im Konflikt mit den For- 
schem benutzen diese Stellen dann manchmal 
„Datenschutz" als Argument dafür, daß sie die ge- 
wünschten Daten nicht hefem. Ein wesenthches und 
derzeit kaum zu beseitigendes Forschungshindemis, 
das sich besonders bei medizinischen Forschungsvor- 
haben auswirkt, hegt darin, daß (he im BDSG enthal- 
tenen Übermittlungsbefugnisse u. a. auch öle Bemfs- 
geheimnisse unberührt lassen, die nicht auf gesetzh- 
chen Vorschriften bemhen (§ 1 Abs. 4 Satz 2 BDSG). 
Einschlägig ist hier das ärzthche Bemfsrecht. Dort 
heißt es in § 3 Abs. 7 der Musterberufsordnung für 
(he deutschen Ärzte zur Schweigepflicht: „Zum 
Zwecke der wissenschaftlichen Forschung und Lehre 
dürfen der Schweigepflicht unterliegende Tatsachen 
grundsätzlich nur soweit mitgeteilt werden, als dabei 
die Anonymität des Patienten gesichert ist öder die- 
ser ausdrücklich zustimmt.“ Damit wird die lange 
und gute ärzthche Tradition fortgesetzt, in erster 
Linie dem Patienten und seinen Interessen zu die- 
nen. Der Zugang der medizinischen Forschung, etwa 
zu epidemiologischen Daten, ist aber nur schwer 
möghch, weil die Dokumentation von Patientendaten 
in der Regel personenbezogen erfolgt und nur mit 
viel Aufwand anonymisierte Auszüge erstellt werden 
können. 

Mit dem zunehmenden Einsatz von automatisierten 
Verfahren zur medizii;iischen Dokumentation wird 
(heses Forschungshindemis zwar etwas abgebaut 
werden. Denn damit wird es erleichtert, aus einer 
patientenorientierten Dokumentation anonymisierte 
Auswertungen zu erstehen. Das wirkt sich aber nicht 
auf jene Forschungsvorhaben aus, bei denen zu den 
medizinischen Daten andere Angaben über die Pa- 
tienten aus anderen QueUen hinzugefügt werden sol- 
len, um den Zusammenhang mit Umwelteinflüssen 
oder den langfristigen Erfolg einer Behandlung, bei- 
spielsweise im Rahmen der Quahtätssichemng, zu 
untersuchen. Hier wird - ohne daß der Forscher ein 
Interesse an der Ideritifiziemng des Patienten hat - 
der Personenbezug benötigt, um die Daten eines Fal- 
les zusammenzuführen. Erst wenn das erfolgt ist, 
wird eine Anonymisiemng möghch. Zwar läge eine 
Lösung darin, die Einwilhgung der Betroffenen ein- 
zuholen. Dies ist aber oft mit erhebhchem Aufwand 
verbimden und dadurch erschwert, daß die Daten 
zwar nicht anonymisiert, die Betroffenen aber nur nüt 
großer Mühe oder überhaupt nicht gefunden werden 
können. 

Gleichwohl trifft eine Lockemng der ärzthchen 
Schweigepflicht zu Recht auf Bedenken. Denn mit 
der Weitergabe an eine Forschungseinrichtung erhält 
nicht nur eine weitere Stehe Kenntnis von (üesen Da- 
ten. Sie sind dort auch rechthch schwächer geschützt 
als beim Arzt oder im Gewahrsam einer Kranken- 
anstalt. Das Zeugnisverweigemngsrecht der Straf- 
prozeßordnung erstreckt sich für Ärzte nur auf „ das, 
was ihnen in dieser Eigenschaft anvertraut worden 
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Abbildung 13 



(Uk 31.0^.96 

Zeit/min 

Morgendliche Hilfen; 

zum Beispiel beim Aufstehen, Toilettengang, Waschen, Ankleiden 
und Frühstück 


31.08.96 

Noch im Bett liegend, Strüit^fe u. Schuhe anziehen - aufnehmen 
aus dem Bett - in Toilettenstuhl setzen, zur Toilette fahren. 

Gr. Urinbeutel abklemmen, entleeren, reinigen. Unten frei 
machen u. auf 

40 

Toilettenschüssel zum 1. Stuhlgang setzen. Zurück a.d. 
Toilettenstuhl, zuvor Unterkleidung (Vorlage usw.) wieder 
anziehen - an Waschtisch zur kleinen Morgentoilette (Gesicht, 
Hände, Zähne, Haare) Morgenrock einziehen - in Rollstuhl 

Umsetzen, Urinbeutel verwahren - zum Frühstück rollen. Schürze 
anziehen. 

30 

Frühstück zubereiten u. verabreichen, Milchzucker i/Saft, 
Tabletten richten und eingeben. 


Begleitung, 

zum Beispiel zum Logopäden, Krankengymnast und zur 
Frühförderungsstelle zur Förderung des Erlernens der 

Verrichtungen des täglichen Lebens 

20 

Nach dem Frühstück 2. Gang zur Toilette, umsetzen 
freimachen und anschließend wieder ordnen. Mit Mineralwasser 

versorgen. 

40 

Einkäufen, Hausarbeit 

45 

Große Körperpflege und ankleiden durch Pflegepersonal der DRK- 
Sozialstation 


Hilfe und pflegeunterstützende Leistungen im Laufe des Tages, 
zum Beispiel beim Umkleiden, Mittagessen, Toilettengang, 

Abklopfen von lungenkranken Kindern 

40 

Mittagessen zubereiten, servieren, die Mahlzeit in 
mundgerechten Portionen auf einen Suppenlöffel häufen - heute 
zum Nachtisch Trauben: die Beeren vom Stengel pflücken u. auf 
einem kleinen Teller vorlegen. 

Auszug aus einem Pflegetagebuch 
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noch Abbildung 13 


20 

Nach dem Essen auf der Toilette den Urinbeutel (am Knie mittels 
Netzstrumpf befestigt) entleeren, Auffanggefäß aus schütten und 
reinigen - Tcüaletten - 

Oberkleidung, Hose u. Schuhe aus ziehen, zur Mittagsruhe ins Bett 
legen. 

anschl. Hausarbeit, Geschirr usw. 




Beschreibung von Anleitung und Beaufsichtigung bei der 
selbständigen Durchführung der täglichen Verrichtung durch den 
behinderten Menschen, wenn ihm die Fähigkeit fehlt, die 
Notwendigkeit der täglichen Verrichtung zu erkennen und in 
Sinnvolles Handeln umzusetzen 

20 

Nach der Mittagsruhe - ca. 2 Stunden - aus dem Bett auf nehmen 
ankleiden - in den Rollstuhl setzen - a.d. Toilette 

Urinbeutel entleeren wie gehabt - frisieren. 

20 

Nachm- Kaffee zubereiten u, verabreichen deuiach 

Selbstbeschäftigung (Zeitschriften, Fernsehen) 


Hilfe- und Pflegeleistungen am Abend, zum Beispiel beim 
Abendessen, Auskleideh, Waschen, zu Bett bringen 

30 

Zubereitung des Abendessens u. verabreichen - 
Ohrspeicheldrüse li. ausdrücken - Tabletten 

30 

Auskleiden, Urinbeutel anschließen, Abendtoilette, zu Bett 
bringen durch Pflegerin des DRK 

10 

Wäschewechsel vorbereiten, neue Unterwäsche hinrichten 


Hilfe und Pflegeleistungen in der Nacht, zum Beipiel 

Beaufsichtigung, Beruhigen bei Erregungszuständen, Umbetten, 
Toilettengang, Wickeln 

JS— 

21.30 Uhr: 1. ümbetten, Mineralwasser reichen 

15 

01.30 Uhr: 2. Umbetten, Mineralwasser reichen 

5 

04.30 Uhr; Mineralwasser reichen 


insgesamt 3 bis 4 Flaschen pro Tag 

3^0 
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oder bekanntgeworden ist" (§ 53 Abs. 1 Nr, 3 StPO), 
und beschlagnahmefrei sind nur die Unterlagen „im 
Gewahrsam der zur Verweigerung des Zeugnisses 
Berechtigten" {§ 97 Abs. 2 StPO). Diese Schwäche 
könnte durch ein medizinisches Forschungsgeheim- 
nis, das Patientendaten in einer Forschungseinrich- 
tung so schützt „wie beim Arzt'', beseitigt werden. 
Das könnte die EinwiUigung der Patienten in die 
Nutzung ihrer Daten für Forschungszwecke zwar 
nicht generell ersetzen. Es würde aber eine Locke- 
rung der sehr engen standesrechtlichen Regelung er- 
möghchen und darüber hinaus den Patienten auch 
die Einwilligung in den Fällen erleichtern, in denen 
sie nach wie vor erforderlich wäre. 

Auch außerhalb der wissenschaftlichen Forschung 
gibt es dringenden Bedarf, Patientendaten so zu 
schützen, wie sie beim Arzt geschützt werden. So ist 
etwa im Zuge der fortschreitenden Automatisierung 
der Dokumentation danüt zu rechnen, daß hierauf 
speziahsierte Unternehmen bestimmte Dokumenta- 
tionsaufgaben besser und billiger erfüllen können, 
als dies von Krankenhäusern geleistet werden kann. 
Eine im Prinzip mögliche Übertragung dieser Aufga- 
ben auf speziahsierte Unternehmen ist aber nicht zu 
verantworten, wenn damit zugleich der Schutz dieser 
Daten geschwächt würde. Ähnhche Probleme sind 
beim Einsatz von Chipkarten für Gesundheitsdaten 
(s. o. Nr. 9.2.4) und bei professioneller Unterstützung 
der ärztiichen Tätigkeit durch Multimedia-Netze zu 
lösen. 

Kostensparende und deshalb sinnvolle Arbeitstei- 
lung ist aber nicht nur eine Folgeerscheinung der 
modernen Informationstechnik. Auch im eher natür- 
hchen Bereich der Ernährung bieten Unternehmen 
Leistungen für Krankenhäuser an. Wer für Patienten 
je nach medizinischer Anforderung unterschiedhches 
Essen zubereitet, portioniert und verteilt, der erfährt 
zwangsläufig einiges über „seine" Patienten, und 
deshalb sollte auch er deren Geheimnisse so wahren, 
wie die Ärzte und die anderen Mitarbeiter im Kran- 
kenhaus. 

Diese Gründe legen es nahe, den traditionellen 
Schutz der Gesundheitsdaten auf diejenigen Berei- 
che auszudehnen, in denen diese Daten im Interesse 
der Patienten oder im Interesse der Allgemeinheit 
sinnvollerweise genutzt werden, 

25.2 Transplantationsgesetz 

Die insgesamt gute Zusammenarbeit nüt dem BMG 
hat sich auch bei den Datenschutzregelungen des 
Entwurfs eines Gesetzes über die Spende, Entnahme 
und Übertragung von Organen (Transplantations- 
gesetz - TPG) bewährt. Der Entwurf wurde von den 
Fraktionen der CDU/CSU, SPD und FDP eingebracht 
(BT-Drucksache 13/4355), wobei das BMG die Frak- 
tionen u. a. bei der Formulierung der Organisations- 
und Datenverarbeitungsvorschriften beraten hatte. 

Ohne Zweifel stand und steht im Vordergrund der 
pohtischen Diskussion die Frage, unter welchen 
Bedingungen eine Transplantation erfolgen darf. Die 
Gewährleistung des Datenschutzes auf hohem Ni- 
veau wird aber vermutiich auf die Akzeptanz jeder 


Lösung einen gewissen Einfluß haben. So muß z. B. 
gesichert sein, daß schon die Existenz der in einem 
Organspenderegister hinterlegten Erklärungen über 
die Bereitschaft zur Organspende erst nach dem Tod 
des Betroffenen den zur Anfrage berechtigten Ärzten 
bekannt wird. Denn sonst könnte befürchtet werden, 
daß diese Erklärung vielleicht einen Einfluß auf die 
ärztliche Entscheidung hat. Dazu enthält der Entwurf 
sachgerechte und eindeutige Vorgaben für eine die- 
ses näher regelnde Rechtsverordnung. Im Zusam- 
menhang mit den Ergebnissen einer öffenthchen An- 
hörung hat das BMG eine ergänzende Formulie- 
rungshilfe erarbeitet, in der zur Sicherheit die Proto- 
kollierung aller Abrufe aus diesem Register festge- 
legt wird. 

Die strikte Bindung einer Organentnahme an die Zu- 
stimmung des Betroffenen sichert am besten dessen 
Recht auf Selbstbestimmung in dieser wichtigen Fra- 
ge (s. dazu auch die Entschließung der 51, Konferenz 
der Datenschutzbeauftragten des Bundes und der 
Länder zum Transplantationsgesetz, Anlage 17). Dis- 
kutiert wird aber auch eine erweiterte Zustimmungs- 
lösung, bei der dann, wenn keine Erklärung des Be- 
troffenen vorhegt, die nächsten Angehörigen befragt 
werden sollen. Falls diese Erweiterung der Zustim- 
mungslösung beschlossen wird, müssen die nächsten 
Angehörigen eines Verstorbenen, der für eine Or- 
ganentnahme in Betracht kommt, dem Arzt benannt 
werden, der sie dazu befragen möchte. Nachdem 
ernsthafte Zweifel daran entstanden waren, ob die 
derzeitige Rechtslage das zuläßt, hat das BMG eine 
Formuherungshilfe für eine angemessene Lösung 
dieses Problems erarbeitet. Danach sollen u. a. die 
Ärzte, die einen Verstorbenen vor seinem Tode be- 
handelt haben, einem Arzt, der bei dem Verstorbe- 
nen eine Organentnahme beabsichtigt, die entspre- 
chenden Auskünfte erteilen und auch mitteilen, ob 
medizinische Gründe einer Transplantation entge- 
genstehen. 

Die guten Erfahrungen aus den Beratungen mit dem 
BMG zu diesen und einigen weiteren datenschutz- 
rechthchen Details des Gesetzentwurfs lassen erwar- 
ten, daß - unabhängig vom Ergebnis der Diskussion 
der schwierigen ethischen Fragen der Organtrans- 
plantation - für die erforderliche Verarbeitung perso- 
nenbezogener Daten datenschutzgerechte Regelun- 
gen gefunden werden. 


26 Verteidigung 

26.1 Beratung und Kontrolle der Teilstreitkräfte 
der Bundeswehr 

Wegen der nür aus dem Einigungsvertrag erwachse- 
nen Beratungs- und KontroUaufgaben im Hinbhck 
auf die datenschutzgerechte Behandlung von Perso- 
nalunterlagen der ehemahgen Nationalen Volks- 
armee der DDR (NVA) und aufgrund vermehrter Ein- 
gaben aus dem Kreis ungedienter Wehrpflichtiger 
habe ich in den letzten Jahren die Wehrbereichsver- 
waltungen und Kreiswehrersatzämter öfters beraten 
und kontrolhert als die militärischen Dienststellen 
der Bundeswehr. 
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Seit 1995 kontrolliere ich wieder verstärkt militä- 
rische Dienststellen der drei Teilstreitkräfte. Neben 
drei Heereseinheiten habe ich zwei Marineeinheiten 
beraten und kontrolliert. 

Die bisher gewonnenen Erfahrungen haben gezeigt, 
daß bei der Bundeswehr im Rahmen eines ausge- 
prägten militärischen Sicherheitsbewußtseins auch 
dem Datenschutz die erforderliche Achtung zuteil 
wird. So habe ich nur wenige Mängel beim Umgang 
mit personenbezogenen Daten von Soldaten vorge- 
funden. 

26.2 Konsequente Löschung von Eintragungen 
in Disziplinarbüchern 

Anläßlich einer Kontrolle bei einer Heereseinheit der 
Bundeswehr wurde ich auf ein Problem beim Führen 
der Disziplinarbücher aufmerksam gemacht. Für 
jeden Soldaten ist nach § 12 Wehrdisziplinarordnung 
(WDO) ein sogenanntes Disziplinarbuch zu führen, 
in das förmliche Anerkennungen sowie einfache und 
gerichtiiche Disziplinarmaßnahmen und strafgericht- 
liche Strafen einzutragen sind. Einrichtung und Füh- 
rung der Disziplinarbücher regelt eine Verwaltungs- 
vorschrift. In Nummer 1 Abs. 2 dieser Vorschrift wird 
als Zweck dieser Bücher genannt: 

„Das Disziplinarbuch soll den höheren Disziplinar- 
vorgesetzten die Dienstaufsicht über die Ausübung 
der Disziplinargewalt erleichtern. Es dient gleichzei- 
tig als Grundlage für die Tilgung von einfachen Diszi- 
plinarmaßnahmen und Gehaltskürzungen. " 

Aus der Art und Weise, wie die Disziplinarbücher ge- 
führt werden, kann der Disziphnarvorgesetzte auch 
nach erfolgter Tilgung einer Diszipünarmaßnahme 
erkennen, daß - mit großer Wahrscheinlichkeit - eine 
solche verhängt worden war. Das für den Betroffenen 
nachteilige Datum „Disziphnarmaßnahme" ist inso- 
fern trotz Beseitigung der Eintragung nicht voll- 
ständig „aus der Welt". Dies widerspricht dem Reha- 
bilitationsgedanken der Tilgungsregelung des § 13 
WDO, die einen Soldaten so stellt, als wäre niemals 
eine Disziplinarmaßnahme gegen ihn verhängt wor- 
den. 

Das Disziplinarbuch besteht aus drei Teilen. Meine 
Bedenken richten sich gegen den ersten Teil, der in 
der Art eines Karteiblattes im Format DIN A4 ge- 
führt wird. Das Blatt enthält auf der Vorderseite ne- 
ben den Angaben von Namen, Rufnamen und 
Dienstgrad einige Daten über den Werdegang des 
Soldaten sowie Eintragungen über erteilte förmliche 
Anerkennungen. Auf der Rückseite des Blattes wer- 
den die Disziphnarmaßnahmen und die gerichtiichen 
Strafen eingetragen. Zu allen Maßnahmen wird auch 
das Datum der Erteilung oder Verhängung vermerkt. 
Abschheßend werden die Einträge vom Disziplinar- 
vorgesetzten nüt Unterschrift, Dienstgrad und Datum 
bestätigt. 

Sind Disziplinarmaßnahmen nach Ablauf der jeweili- 
gen Frist zu tilgen, hat dies zur Folge, daß auch ein 
neues Karteiblatt angelegt wird. Eintragungen, die 
nicht zu löschen sind, wie z. B. förmhche Anerken- 
nungen, werden wieder aufgenonunen und vom Dis- 
ziplinarvorgesetzten erneut nüt Unterschrift, Dienst- 


grad und Datum dokumentiert. Aus der zeiüichen 
Differenz zwischen dem Datum der Erteilung der 
förmlichen Anerkennung und dem Datum der erneu- 
ten Dokumentation durch den Disziphnarvorgesetz- 
ten kann ein kundiger Leser schheßen, daß ein neues 
Karteiblatt - bedingt durch die Tilgung einer Diszipli- 
narmaßnahme - angelegt worden ist. 

Ich habe dem Bundesministerium der Verteidigung 
deshalb empfohlen, durch eine Änderung des Ver- 
fahrens bei der Einrichtimg und Führung der Diszi- 
pünarbücher dem Rehabilitationsgedanken künftig 
uneingeschränkt Rechnung zu tragen. Die Diskus- 
sion dauert noch an. 

26.3 Im Interesse der Wehrpflichtigen mehr Daten 
an Musterungsärzte 

Bei meiner KontroUtätigkeit stoße ich häufig auf 
Fälle, in denen mehr Daten erhoben und verarbeitet 
werden, als für die Aufgabenerfüllung erforderlich 
sind. Sehr selten kommt es dagegen vor, daß einer 
Stelle - aus falsch verstandenem Bemühen um Da- 
tenschutz - personenbezogene Daten vorenthalten 
werden, die sie für eine sachgerechte Erfüllung ihrer 
Aufgaben benötigt. Ein solcher außergewöhnhcher 
Fall wurde mir durch die Kontrolle des Musterungs- 
verfahrens in einem Kreiswehrersatzamt bekannt. 

Das Musterungsverfahren beginnt regelmäßig nüt 
der sogenannten Personalaufnahme, in der der Wehr- 
pflichtige alle Angaben macht, die für die Durchfüh- 
rung der Musterung erforderlich sind. Diese nüttels 
Vordrucks erhobenen Daten und die bereits im 
Schriftverkehr nüt dem Kreiswehrersatzamt entstan- 
denen Unterlagen werden in einer Personalakte zu- 
sammengefaßt. Vor Weitergabe dieser Akte an den 
Musterungsarzt werden alle Unterlagen und Anträge 
entnonunen, die nach Meinung des Sachbearbeiters 
für die Führung der Personalunterlagen der Wehr- 
pflichtigen keine gesundheitsrelevanten Angaben 
über den Wehrpflichtigen enthalten. Diese Unter- 
lagen werden direkt an den Musterungsbeamten 
weitergeleitet, der nach der ärztiichen Untersuchung 
dem Wehrpflichtigen das Musterungsergebnis be- 
kanntgibt. 

Nach Auffassung der Hauptmusterungsärztin des 
kontroUierten Kreis wehrersatzamtes können aber die 
aus der Personalakte entfernten Unterlagen für das 
Ergebnis der ärztlichen Untersuchung von großer 
Bedeutung sein. So etwa bei einer aktenkundigen 
Terminverschiebung der Musterung wegen des To- 
des eines nahen Angehörigen des Wehrpflichtigen, 
die Rückschlüsse auf die psychische Konstitution des 
Wehrpflichtigen zulassen kann. 

Ich habe die Argumentation der Musterungsärztin 
gegenüber dem Bundesministerium der Verteidi- 
gung auf gegriffen und darauf hingewiesen, daß der 
Sachbearbeiter mit der Beantwortung der Frage, ob 
Unterlagen für die Aufgabenerfüllung der Muste- 
rungsärzte von Bedeutung sein können und deshalb 
in der Personalakte verbleiben müßten, in der Regel 
überfordert sein dürfte. 

Im Interesse der Wehrpflichtigen an einem Muste- 
rungsergebnis, das auch ihren Gesundheitsbelastun- 
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gen aufgrund persönlicher Lebensumstände in vol- 
lem Umfange Rechnung trägt, habe ich dem BMVg 
empfohlen, die bisherige Regelung, die den Muste- 
rungsärzten den Zugang zu den vollständigen Perso- 
nalakten der Wehrpflichtigen verwehrt, zu überprü- 
fen. 

Das BMVg hat das Verfahren inzwischen entspre- 
chend meinem Vorschlag geändert. 

26.4 Unzulässiges Fotografieren 

von Demonstranten vor Kaserne 

Wenig Gespür für die Persönlichkeitsrechte von Bür- 
gern heß ein Kasemenkommandant erkennen, als er 
befahl, Teilnehmer einer Mahnwache vor seiner Ka- 
serne zu fotografieren. Bei den Demonstranten han- 
delte es sich um Bürger, die sich für die Erhaltung 
des Bundeswehrstandortes in ihrem Ort einsetzten. 

Ein kurzer Bück in das Bundesdatenschutzgesetz 
hätte den Kasemenkommandanten darüber infor- 
miert, daß das Erheben personenbezogener Daten, 
d. h. das Fotografieren, nur zulässig ist, wenn seine 
Aufgaben dies erfordern. Es gehört aber nicht zu den 
Aufgaben eines Kasemenkommandanten festzuhal- 
ten, welche Bürger außerhalb des Kasemenbereichs 
von ihrem Gmndrecht auf Versammlungsfreiheit Ge- 
brauch machen. 

Einige Betroffene haben sich an nüch und an das 
Bundesministerium der Verteidigung gewandt, um 
sich über das Verhalten des Kasemenkommandanten 
zu beschweren. Das Bundesministerium der Verteidi- 
gung, das meine Rechtsauffassung teilt, reagierte 
sofort und sagte zu, die Fotografien und die zugehö- 
rigen Negative nach Abschluß des inzwischen vor 
dem Wehrdienstsenat des Bundesverwaltungsge- 
richts laufenden gerichtiichen Verfahrens gegen den 
Kasemenkommandanten zu vernichten. 

27 Zivildienst 

- Entwurf einer Verordnung über die Führung 

der Personalakten im Zivildienst - 

Mit § 36 Zivildienstgesetz (ZDG) wurde eine be- 
reichsspezifische Regelung für den Umgang mit den 
Personalakten von Zivildienstpflichtigen und Zivil- 
dienstleistenden geschaffen. Zu einem datenschutz- 
rechtlich bedeutsamen Aspekt dieser Vorschrift, 
nämlich der Übermittlung von Diagnosedaten er- 
krankter Zivildienstleistender, habe ich mich bereits 
im 14. Tätigkeitsbericht geäußert (s. 14. TB Nr. 16.1). 

Die Vorschrift enthält für das BMFSFJ die Ermächti- 
gung, Einzelheiten des Umgangs mit den Personal- 
akten durch Rechtsverordnung zu regeln. Eine sol- 
che liegt nunmehr im Entwurf vor. Im Beratungsver- 
fahren hatte ich Gelegenheit, meine Vorstellungen 
gegenüber dem BMFSFJ darzulegen. Es gelang mir 
dabei, eine Reihe von datenschutzrechtlichen Ver- 
bessemngen zu erzielen, beispielsweise daß für 
bestimmte Übermittlungen von personenbezogenen 
Daten die Einwilligung des Zivildienstleistenden ein- 
zuholen ist. Meine im 14. TB geäußerten Bedenken 
gegen eine generelle Übermittlung Von Diagnose- 


daten auch in Fällen kurzfristiger Erkrankung habe 
ich im Hinblick auf die Notwendigkeit einer ange- 
messenen medizinischen Betreuung der Zivildienst- 
leistenden aufgegeben. 

Änderungsbedarf sehe ich noch zu § 3 Abs. 2 Satz 4 
des Verordnungsentwurfs. Dort ist vorgesehen, daß 
im Falle eines Rechtsstreits, bei dem die Tauglich- 
keitsakte beigezogen werden muß, auch das Prozeß- 
referat des Bundesamtes für den Zivildienst (BAZ) 
diese Akte einsehen darf. Diese Regelung wider- 
spricht der insoweit eindeutigen Bestimmung des 
§ 36 Abs. 1 Satz 3 ZDG, wonach Zugang zu den ärzt- 
lichen Unterlagen nur der ärztliche Dienst und das 
für die Heüfürsorge zuständige Referat des BAZ ha- 
ben. In meiner Stellungnahme zum Verordnungsent- 
wurf habe ich darauf hingewiesen, daß dem berech- 
tigten Interesse des Prozeßreferates an der Kenntnis 
der für die Führung von Verwaltungsprozessen erfor- 
derlichen Informationen durch Gutachten oder Zeu- 
genaussagen des ärztlichen Dienstes entsprochen 
werden kann. Eine Einsichtnahme in die Tauglich- 
keitsakte selbst ist insofern nicht erforderlich. 

Ich werde die Angelegenheit beratend weiterverfol- 
gen und gemeinsam mit dem BMFSFJ nach einer Lö- 
sung suchen, die sowohl dem Schutz besonders sen- 
sibler Daten der Zivildienstpflichtigen als auch dem 
berechtigten Interesse des Prozeßreferates Rechnung 
trägt. 


28 Verkehrswesen 

28.1 Autobahnmaut - abgeschlossener Feldversuch 

In meinem 15. TB (Nr. 18.1) habe ich über den unter 
der Verantwortung des BMV durchgeführten Feld- 
versuch berichtet und darauf hinge-wiesen, daß eine 
europäisch abgestimmte Lösung gefunden werden 
muß, die schon von vornherein datenschutzgerechte 
Vorgaben erfüllt. Dies wurde durch die Entschlie- 
ßung der 49. Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder im März 1995 (s. An- 
lage 10) bekräftigt. Zur näheren Erläuterung der Ent- 
schließung habe ich dem BMV eine Zusammen- 
stellung der Anforderungen übermittelt, die an die 
technische Gestaltung von Systemen für eine auto- 
matische Gebührenerhebung zu stellen sind (s. An- 
lage 25). Diese Zusammenstellung beruhte auf dem 
Ergebnis der mit allen Beteiligten (BMV, die den Ver- 
such durchführende Arbeitsgemeinschaft, Anbieter 
der Systeme) sehr kooperativ geführten Diskussio- 
nen. 

Nach Abschluß des Feldversuchs stellte Bundes- 
minister Wissmann im November 1995 die Ergeb- 
nisse und die daraus gewonnenen Schlußfolgerun- 
gen vor. Aus meiner Sicht sind folgende Erkenntnisse 
hervorzuheben: 

- Im Feldversuch wurden weltweit zum ersten Mal 
Systeme zur Automatischen Gebührenerhebung 
(AGE) unter Bedingungen betrieben, wie sie für 
Autobahnen in Deutschland typisch sind. Die zehn 
am Feldversuch beteiligten AGE-Systeme interna- 
tionaler Hersteller lunfaßten alle heute bekannten 
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Grundtechnologien für eine automatische Gebüh- 
renerhebung, wie Selbstortung des Fahrzeugs 
durch Aufnahme von Satellitensignalen, Mobü- 
funk im D-Netz, Lokalkommunikation über Funk 
oder Mikrowellen, optische Fahrzeugerkennung 
und -klassifizierung. 

- Es wurde nachgewiesen, daß von den untersuch- 
ten Systemen mindestens ein Vertreter jeder 
Grundtechnologie die Teüaufgabe Erhebung lösen 
und diei darin gestellten anwendungsspezifischen 
Anforderungen erfüllen kann. 

- Die Anforderungen an die Kontrolle, wie eindeu- 
tige Identifizierung, Trennung von Zahlungs- und 
Nutzungsdaten und Transparenz der Erhebungs- 
und KontroUvorgänge, wurden von keinem Sy- 
stem vollständig erfüllt. Ein wesentlicher Grund 
dafür war, daß entsprechende Anforderungen für 
diese Anwendungen vor Beginn des Feldversuchs 
nicht formuhert worden waren und die Notwen- 
digkeit für den Einsatz geeigneter Verfahren - wie 
z. B. kontinuierhche Dokumentation von fehlerhaf- 
ten Systemzuständen und manipulationssichere 
Erhebung, Übermittlung und Verarbeitung der 
Nutzungsdaten - erst während des Feldversuchs 
und in der begleitenden Systemanalyse erkannt 
wurde. Trotz Einführung entsprechender Verfah- 
ren bei einer vollautomatischen Kontrolle würde 
ein Risiko bestehen bleiben, das sich aus dem 
heute nicht abschätzbaren Verhalten zukünftiger 
Nutzer und aus den derzeit noch bestehenden Pro- 
blemen der sicheren Fahrzeugerkennung und der 
Beweissicherung ergibt. 

- Es wurde festgestellt, daß die Anforderungen des 
Datenschutzes erfüllt werden können, wenn für 
die Gebührenerhebung ein anonymes Zahlungs- 
verfahren eingesetzt wird, die Vorgänge der Er- 
hebung und Kontrolle für den Nutzer transparent 
gemacht werden und wenn durch die Kontrolle si- 
chergestellt werden kann, daß kein Zahlungswilli- 
ger und kein Nutzer, der nicht gebührenpflichtig 
ist, als Falsch- oder Nichtzahler registriert wird. 
Systeme, die keine Speicherung von Abbuchungs- 
daten für den Zahlungsnachweis im Fahrzeugge- 
rät gestatten, erfüllen nicht diese Anforderungen 
des Datenschutzes. 

- Technische Einrichtungen wie AGE-Systeme kön- 
nen ausfallen, gestört oder durch Fremdeinwir- 
kung beeinträchtigt werden. Danüt Fehler der Er- 
hebungs- und Kontrolleinrichtungen nicht zu La- 
sten der Beteüigten gehen, sind technische und or- 
ganisatorische Maßnahmen vorzusehen, die einen 
wirksamen Schutz gegen solche Einwirkungen 
darstellen. Die grundlegenden Anforderungen an 
die Datensicherheit können durch die Kriterien 
Integrität, Verfügbarkeit, Authentisierung, Rück- 
nahmefestigkeit (keine Systemänderung zu Lasten 
des Datenschutzes) und Zugangskontrolle zusam- 
mengefaßt werden. Die Ergebnisse der Analysen 
haben gezeigt, daß die implementierten Maßnah- 
men zur Datensicherheit bei den untersuchten Sy- 
stemen unterschiedhch ausgeprägt waren und die 
vorstehend genannten Kriterien der Datensicher- 
heit von keinem System voll erfüllt wurden. 


- Die Ergebnisse des Feldversuchs haben aus tech- 
nischer Sicht keine eindeutige Präferenz für eine 
Systementscheidung zugunsten eines Systems 
oder einer Technologie ergeben. Aus Lesern 
Grunde und wegen der noch offenen Anforderun- 
gen hinsichtlich der Interoperabilität mit anderen 
AGE- und Telematik-Anwendungen sollte eine 
mÖghche Technologieentscheidung erst nach Klä- 
rung dieser Fragen in einem Wettbewerb der 
Technologien auf der Basis einer für alle Systeme 
verbindhchen Wirkvorschrift erfolgen. 

Die Probleme mit der Kontrolle automatisierter Ver- 
fahren waren entscheidend dafür, die Einführung der 
Autobahnmaut für Pkw zunächst zurückzustellen. 
Das schüeßt nicht aus, daß dieses Verfahren später 
bei der Erhebung von Autobahnbenutzungsgebüh- 
ren für Lkw eingesetzt werden könnte, um weitere 
Erfahrungen mit diesem System zu gewinnen. Denn 
für Lkw könnten die notwendigen Mautkontrollen 
auch aus Anlaß der ohnehin häufiger durchgeführten 
Verkehrskontrollen erfolgen. 

Durch die erfreuhch kooperative Einbindung meiner 
Dienststelle und der Landesbeauftragten für den Da- 
tenschutz in die Entscheidungsfindung über die An- 
forderungen, die an die Einführung eines Systems 
zur automatischen Gebührenerhebung auf Autobah- 
nen zu stellen sind, wurde erneut deutiich, daß der 
Datenschutz nicht technikfeindüch ist, sondern dazu 
beitragen kann, fehlerhafte Entscheidungen zu ver- 
meiden, die nicht nur viel Geld kosten, sondern auch 
über Gebühr in die Freiheitsrechte der Bürger ein- 
greifen können. 


28.2 Kraftfahrt-Bundesamt -KBA- 

Den Schwerpunkt einer Kontrolle beim KBA bildete 
eine Diskussion mit den Fachleuten für die Register- 
führung darüber, ob die geplanten neuen register- 
rechtlichen Vorschriften (s. u. Nr. 28.3) unter fach- 
üchen Gesichtspunkten erforderlich und umsetzbar 
sind. Dabei vertrete ich zu den nachstehend aufge- 
führten Problemen folgende Auffassung: 

- Meine Bedenken gegen die Einführung eines Zen- 
tralen Fahrerlaubnisregisters hatte ich unter an- 
derem unter der Voraussetzung zurückgestellt, 
daß die örtlichen Fahrerlaubnisregister neben dem 
zentralen Register nur noch für den Übergangs- 
zeitraxim bestehen bleiben, der für die technischen 
Vorkehrungen ohnehin benötigt wird. Der gesetz- 
üch vorgesehene Zeitpunkt für den Wegfall der 
orthchen Fahrerlaubnisregister und die Über- 
nahme dieser Funktion durch das Zentrale Fahr- 
erlaubnisregister beim KBA sollte sich aus der 
Sicht des Bundes an der technischen Umsetzbar- 
keit durch das KBA orientieren. Sofern die Länder 
einen längeren Umstellungszeitraum benötigen, 
müßte dies besonders begründet werden. 

- Das KBA muß nach der Übernahme des gesamten 
Datenbestandes der örtlichen Fahrerlaubnisregi- 
ster Vorkehrungen für eine ausreichende Notfall- 
vorsorge treffen, damit die Arbeitsfähigkeit der 
Führerscheinstellen weiterhin gewährleistet ist. 
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- Bei den Verfahren zur Erteilung von Auskünften, 
in denen erst die Anfrage im automatisierten Ver- 
fahren gestellt und zeitversetzt später die Antwort 
erteilt wird (z. B. mittels Füetransfer, Telefax oder 
Datex-P), handelt es sich entsprechend dem tech- 
nischen Ablauf um Abrufe im automatisierten 
Verfahren. Die für alle automatisierten Abrufver- 
fahren vorgeschriebenen besonderen Sicherungs- 
vorkehrungen (z. B. Feststellung des Abrufgrun- 
des imd der verantwortiichen Person) sind daher 
unter Berücksichtigung der jeweüs eingesetzten 
technischen Verfahren auch für diese Auskunfts- 
arten vorzusehen und entsprechend gesetzüch zu 
regeln. 

- Das KBA erteüte Auskünfte aus dem Verkehrs- 
zentralregister bisher grundsätzlich als Vollaus- 
kunft. Die nur für einen kleinen Bereich prakti- 
zierte Teilauskunftsregelung soll - wie ich bereits 
seit vielen Jahren fordere (vgl. zuletzt 15. TB 
Nr. 18.2.2) - nunmehr auf sämtliche Auskunftsfälle 
ausgedehnt werden, in denen eine Teilauskunft 
genügt. Durch die jetzt vorgesehene Ergänzung 
der Registerzwecke um den Zweck „Beurteilung 
der Zuverlässigkeit von Personen" luid aufgrund 
der damit verbundenen Erweiterung der Übermitt- 
lungsbefugnisse wird es allerdings schwieriger, 
diese ansonsten begrüßenswerte Regelung umzu- 
setzen. Konzepte hierzu sind im KBA noch nicht 
entwickelt worden. 

28.3 Neue straßenverkehrsrechtliche Regelungen 

Der von der Bundesregierung vorgelegte Gesetzent- 
wurf zur Änderung des Straßenverkehrsgesetzes und 
anderer Gesetze enthält neben neuen Regeln für die 
Erfassung, Speicherung und Übermittlung von Daten 
im und aus dem Verkehrszentralregister (VZR) aus 
datenschutzrechthcher Sicht folgende bedeutende 
Änderungen: 

- Errichtung eines Zentralen Fahrerlaubnisregisters, 

- Ausweitung der Onhne-Abrufe, 

- Entgeltfreiheit für Selbstauskünfte nach dem 
BDSG, 

- zweckfremde Nutzung von Protokolldaten. 

Bei der Erarbeitung des Gesetzentwurfs bin ich um- 
fassend beteüigt worden. Die zahlreichen Gespräche 
sowie meine Stellungnahmen gegenüber dem BMV, 
die unter Beteiligung der Landesbeauftragten für 
den Datenschutz zustande kamen, haben bewirkt, 
daß mehrere von mir seit Jahren erhobene Forderun- 
gen so umgesetzt wurden, daß sie aus datenschutz- 
rechtlicher Sicht gute Lösungen darstellen. 

Gegen die Errichtung eines Zentralen Fahrerlaub- 
nisregisters hatte ich früher Bedenken erhoben 
(vgl. 15. TB Nr. 18.3.3). Nachdem das BMV von sei- 
nem ursprünghchen Konzept abgewichen ist imd im 
Einvernehmen mit den Ländern nunmehr die ört- 
lichen Fahrerlaubnisregister nach einer Übergangs- 
frist aufgelöst und gleichwohl die aktuellen Anschrif- 
ten der Fahrerlaubnisinhaber im zentralen Register 
nicht gespeichert werden sollen, habe ich gegen 
die entsprechenden gesetzhchen Regelimgen keine 


grundsätzlichen Bedenken mehr. Obwohl meiner 
Meinung nach auch andere technische Verfahren 
einen Informationsaustausch mit den Mitghedstaaten 
der Europäischen Union entsprechend der Zweiten 
EU -Führerscheinrichtlinie 9 1/439/EWG ermöghcht 
hätten, habe ich mich den Argumenten, die wegen 
der Gewährleistung der Richtigkeit und Vollständig- 
keit der Informationen für eine zentrale Speicherung 
sprachen, nicht verschlossen. Dies gilt \imso mehr, 
als die Fahrerlaubnisdaten künftig auch im automati- 
sierten Verfahren jederzeit sofort abrufbar sein sol- 
len. 

Die gesetzüch vorgesehene Erweiterung der Online- 
Abrufe aus sämtüchen beim KBA geführten Regi- 
stern - also auch aus dem Verkehrszentralregister - 
und den örtüchen Registern ermöghcht die konse- 
quente Nutzung der heute kostengünstig verfügba- 
ren Technik. Sie ist datenschutzrechtüch akzeptabel, 
weü 

- die Nutzungszwecke eindeutig definiert sind, 

- die Abruf mögüchkeiten aus dem Ausland sich auf 
die Mitghedstaaten der Eiuopäischen Union und 
die anderen Vertragsstaaten des Abkommens über 
den Europäischen Wirtschaftsraum beschränken, 

- der Umfang der Abrufe durch ausländische Stehen 
aus dem VZR auf die negativen Fahrerlaubnis- 
daten, wie z. B. Versagung, Entziehung, Widerruf, 
beschränkt wird, 

- die Abrufmöghchkeit nur geschaffen wird, wenn 
der Empfängerstaat die EU-Datenschutzrichtlinie 
vom 24. Oktober 1995 anwendet, und 

- sowohl bei Abrufen aus den örtüchen als auch aus 
den zentralen Registern unter bestimmten Voraus- 
setzungen eine Zusatzprotokolherung hinsichtüch 
des Abrufzwecks und der hierfür verantwortiichen 
Person erfolgt. 

Aufgrund meiner beharrhchen Mahnungen (vgl. zu- 
letzt 15. TB Nr. 18.3.1), Eigenauskünfte aus dem VZR 
entsprechend der Regelung des BDSG entgeltfrei zu 
erteüen, sieht der Gesetzentwurf nunmehr die Ent- 
geltfreiheit für die Auskunft an die Betroffenen bei 
aUen Registern vor. 

In meinem 15. TB (Nr. 18.3.2) hatte ich darauf hinge- 
wiesen, daß eine Öffnung der engen Zweckbindung 
von Protokolldaten für Fahndungszwecke aüenfaüs 
unter besonderen Bedingungen im Einzelfaü infrage 
käme. Der Gesetzentwurf trägt diesem Gnmdsatz bei 
aüen Registern durch die Formuherung Rechnung: 

„Liegen Anhaltspunkte däfür vor, daß ohne ihre Ver- 
wendung die Verhinderung oder Verfolgung einer 
schwerwiegenden Straftat gegen Leib, Leben oder 
Freiheit einer Person aussichtslos oder wesentlich 
erschwert wäre, dürfen die Daten auch für diesen 
Zweck verwendet werden, sofern das Ersuchen der 
Strafverfolgungsbehörde unter Verwendung von Hal- 
terdaten einer bestimmten Person oder von Fahr- 
zeugdaten eines bestimmten Fahrzeugs (oder unter 
Verwendung von Personendaten einer bestimmten 
Person) gestellt wird . " 

Die genannten Regelungen bedürfen teilweise - wie 
auch die Einführung des EU-Führerscheins im 
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Scheckkarten-Format - der Umsetzung durch Rechts- 
verordnungen. Ich gehe davon aus, daß ich an der Be- 
ratimg der Verordnimgsentwürfe so beteiligt werde, 
wie dies mit guten Ergebnissen im Gesetzgebungsver- 
fahren der Fall war. 

28.4 Luftverkehr 

28.4.1 Offenstehende Regelungen 

Auf die seit Jahren bestehenden datenschutzrecht- 
hchen Defizite im Luftverkehrsrecht habe ich in mei- 
nem 15. TB (Nr. 18.6) hingewiesen. Nach einigen An- 
laufschwierigkeiten wurden im November 1996 end- 
hch Gespräche mit dem BMV über einen Gesetzent- 
wurf geführt, der Regelungen für folgende Register 
der Luftfahrt enthält: 

- Luftfahrzeugregister (Datei der Verkehrszulassun- 
gen), 

- Zentrale Luftfahrerdatei (Datei der erteüten Er- 
laubnisse und Berechtigungen) , 

- Luftfahrer-Eignungsdatei (Datei der negativen 
Entscheidungen zu den erteilten Erlaubnissen und 
Berechtigungen sowie luftverkehrsrechthch rele- 
vante Entscheidungen der Gerichte), 

- Deliktsregister (Ordnungswidrigkeiten oder son- 
stige negative Entscheidungen über das Personal 
oder die verantworüichen Personen von Unterneh- 
men der Luftfahrt). 

Die bisher konstruktiv verlaufenen Gespräche über 
die Notwendigkeit der Erhebung, Speicherung und 
Übemüttlung personenbezogener Daten durch die 
Luftfahrtverwaltung sollen fortgesetzt werden. Ich 
hoffe, daß diese zu einem positiven Abschluß ge- 
bracht werden können und die Bundesregierung 
bald dem Beschluß des Deutschen Bundestages vom 
22, Juni 1995 nachkommen kann, einen Gesetzent- 
wurf mit bereichsspezifischen Datenschutzregelun- 
gen für die Erhebung, Verarbeitung und Veröffent- 
hchung von personenbezogenen Daten im Zusam- 
menhang mit der Vorbereitung und Abwicklung des 
Flugverkehrs vorzulegen. 

28.4.2 Beratung und Kontrolle 
beim Luftfahrt-Bundesamt 

Das Fehlen von rechtiichen Vorgaben und die da- 
durch fortbestehenden Unsicherheiten veranlaßten 
nüch, im Berichtszeitraiun erneut das Luftfahrt- Bun- 
desamt (LBA) in Braunschweig zu beraten und zu 
kontrolüeren. 

So gab es mangels gesetzhcher Vorgaben imd Richt- 
linien beim Beantworten von Anfragen Dritter eine 
gewisse Unsicherheit unter den Mitarbeitern. Ich traf 
sowohl auf die vorbildhche Methode, Auskünfte nur 
auf schriftliche Anforderung (einschheßhch Fax) zu 
erteilen, als auch auf eine eher großzügige Handha- 
bung der Datenweitergabe, wie z. B. Anschriften von 
Luftfahrzeughaltem ohne Identifizierung des An- 
fragenden herauszugeben. Das LBA wurde auf den 
dringenden Regelimgsbedarf hingewiesen, um dem 
Datenschutz im Interesse der jeweüs Betroffenen 
gerecht zu werden. 


Ein schwieriges Thema ist weiterhin die Übermitt- 
lung personenbezogener Daten der Luftfahrzeug- 
eigentümer, die im Rahmen der Verkehrszulassung 
erhoben imd in die Luftfahrzeugrolle eingetragen 
sind. Wie zuletzt in meinem 15. TB (Nr. 18.6) festge- 
stellt, fehlt es auch heute noch an einer ausreichen- 
den Rechtsgrundlage für die Übermittlung dieser Da- 
ten zur Veröffenthchung in den Nachrichten für Luft- 
fahrer imd im Registre Aeronautique International. 
Trotzdem übermittelt das Amt diese Zulassungsdaten 
ohne EinwiUigung der Luftfahrzeugeigentümer zur 
Veröffentlichung und auch, ohne den Eigentümern 
Gelegenheit zum Widerspruch dagegen einzuräu- 
men. Deshalb mußte ich erneut eine Beanstandung 
aussprechen. Inzwischen stellte sich heraus, daß eine 
Veröffenthchung dieser Daten für Verwaltungsmaß- 
nahmen auf dem Gebiet des Luftverkehrs nicht erfor- 
derhch ist, da für diese Zwecke in der Regel nicht die 
Daten der Eigentümer, sondern die der Halter benö- 
tigt werden. Ich muß daher feststellen, daß das Bun- 
desministerium für Verkehr durch die Veröffent- 
hchung personenbezogener Daten aus der Luftfahr- 
zeugroUe einen fortgesetzten Verstoß gegen daten- 
schutzrechthche Grundsätze nicht nur geduldet hat, 
sondern auch Verantwortung dafür trägt, daß trotz 
meiner Beanstandungen nicht geprüft wurde, ob die 
Veröffenthchung dieser Daten für die Aufgabenerfül- 
lung überhaupt sachdienhch ist. 

ln einigen Arbeitsbereichen des Amtes - u. a. beim 
Führen der Luftfahrerdatei - werden erhobene Daten 
trotz interner Vorgaben für Aufbewahrungsfristen 
unbefristet gespeichert. Technische Möghchkeiten 
zum programmgesteuerten, regelmäßigen Löschen 
werden nicht genutzt. Neben der Behebung dieser 
organisatorischen Mängel ist auch die Erforderhch- 
keit der Datenvorhaltung je nach den Speicherungs- 
zwecken zu prüfen. Hier besteht ebenfaUs Hand- 
lungsbedarf seitens des LBA. 

Ahe festgesteUten Defizite sind zwar auch auf die 
SchwachsteUen in der Organisation des Luftfahrt- 
Bundesamtes zurückzuführen. In erster Linie grün- 
den sie aber auf dem Fehlen der notwendigen ge- 
setzhchen Regelungen. Inzwischen hat mir das BMV 
mitgeteüt, daß einige der von mir festgesteUten Män- 
gel bereits behoben seien. Durch weitere Maßnah- 
men des LBA (z. B. Schulungskonzept, interne Ver- 
fahrensregelungen) sowie durch die bevorstehende 
Änderung des Luftverkehrsrechts soU künftig dem 
Datenschutz Rechnung getragen werden. 


29 Postdienst 

29.1 Datenschutz begleitet die Post-Liberalisiemng 

Im Rahmen der Postreform III wird das Postwesen 
völlig neu gestaltet; die Liberalisierung erfaßt nun 
auch die Postdienstleistungen. AnsteUe des Mono- 
polbereiches (unter dem sogenannten Beförderungs- 
vorbehalt) der Deutschen Post AG entsteht ein Be- 
reich, in dem die Regulierungsbehörde Lizenzen an 
geeignete Unternehmen erteilen kann. Damit erhal- 
ten auch andere private Beförderungsuntemehmen 
Zugang zum Markt der Postdienstleistungen. Für 
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einige Segmente der bisherigen Dienstleistungen hat 
das BMPT durch Postbefreiungs-Verordnungen den 
Lizenzierungsvorbehalt bereits aufgehoben. Das be- 
trifft bisher das Befördern von Katalogen und von 
Briefen über 1 000 g, Sendungen mit einem Mindest- 
preis von 10 DM und den sogenannten Dokumenten- 
austauschdienst. Nach dem Inkrafttreten dieser Ver- 
ordnungen kann grundsätzlich jedermann derartige 
Postdienste anbieten. Andererseits ist im Entwurf des 
neuen Postgesetzes für den Marktführer eine noch 
bis zum 31. Dezember 2002 befristete Exklusivhzenz 
für Briefsendungen unter 100 g vorgesehen. 

Für den Datenschutz ergeben sich Probleme bei der 
Liberalisierung des Postdienstes insbesondere daraus, 
daß die bisherigen öffentlichen Aufgaben der Post von 
Privaten wahrgenommen werden sollen, und zwar - 
entsprechend der parlamentarischen Vorgabe - unter 
Beibehaltung des bisherigen Schutzniveaus für die 
Bürger als Vertragspartner der Post (Postkunden) und 
als am Postverkehr Beteiligte (Empfänger). Gleichzei- 
tig sollen aber auch die Befugnisse staatlicher Stellen 
zu Eingriffen in den Postverkehr im bisherigen Um- 
fang erhalten bleiben. Weiterhin sind Ungleichheiten 
für alle am Wettbewerb Teilnehmenden auszuschhe- 
ßen oder zumindest zu mildem, soweit sie Folgen des 
früheren Monopols sind. 

Die neue Postdienstuntemehmen-Datenschutzver- 
ordnung (PDSV) vom 4. November 1996 sorgt für 
gleiche Datenschutz-Vorgaben bei allen Anbietern 
von Postdienstleistungen. Sie löste die alte - nur für 
die Bundespost und deren Nachfolger Deutsche 
Post AG gültige - Postdienst-Datenschutzverord- 
nung (PD-DSV) vom 24. Juni 1991 ab. Das BMPT 
hat mich von Anfang an beteiligt, so daß ich meine 
Auffassungen einbringen konnte und nunmehr ein 
auch aus datenschutzrechtlicher Sicht akzeptables 
Ergebnis vorliegt: 

Die Verarbeitung und Nutzung von Kundendaten für 
Werbung, Beratung und Marktforschung ist danach 
nur zulässig, wenn der Postkunde auf sein Wider- 
spmchsrecht dagegen ausdrücklich hingewiesen 
wurde und er davon nicht Gebrauch gemacht hat. An 
die Stelle der nach der früheren Praxis nicht immer 
wirksamen Widerspmchsregelung zur Anschriften- 
übermittlung an Dritte ist die Einwilligung durch den 
Betroffenen getreten. 

Nach dem Post- und Telekommunikations-Reguhe- 
mngsgesetz (PTRegG) gilt das derzeitige Postgesetz 
längstens bis zum 31. Dezember 1997 und ist bis 
dahin zu ersetzen. Im Rahmen der Ressortabstim- 
mung habe ich mich an der Diskussion des vom 
BMPT dazu vorgelegten Entwurfs beteiligt. Meine 
Anregungen sind in mehreren Punkten berücksich- 
tigt worden. Bedenken habe ich aber noch immer 
insoweit, als eine Verpflichtung der Postdienstunter- 
nehmen zur Übermittlung von Vertragsdaten über 
Postdienstleistungen an die Verfassungsschutzbe- 
hörden des Bundes und der Länder, den BND, den 
MAD imd das Zollkriminalamt sowie an Polizei- 
imd Ordnungswidrigkeitenbehörden vorgesehen ist, 
die zudem keinerlei Abstufung danach enthält, ob 
es sich um Bagatellfälle oder Schwerkriminalität 
handelt. 


29.2 Neue Verfahren im Postdienst 

Die Deutsche Post AG hat ihre Logistik im Fracht- 
und Briefdienst wesentlich verändert. Am markante- 
sten zeigen sich die Veränderungen in dem Aufbau 
von bundesweit 33 Frachtpostzentren und 83 Brief- 
verteilzentren. Für den Normalverbraucher war das 
Einrichten von ca. 1 400 Postagenturen in Einzelhan- 
delsgeschäften, Lotto- Annahmestellen, Tankstellen 
usw. besonders augenfälhg. 

Die nür gegenüber geäußerten Befürchtungen der 
Bürger, daß von den Agenturbetreibem das Post- 
geheimnis nicht so gewahrt würde wie von Post- 
bediensteten, konnte ich nicht bestätigen. Das Post- 
geheimnis gilt gleichermaßen für die Beamten und 
Angestellten der Deutschen Post AG wie für die in 
Postagenturen Beschäftigten oder für postdienst- 
liche Leistungen verrichtende Mitarbeiter der Deut- 
schen Bahn AG, von Luftverkehrsgesellschaften und 
Reedereien. Ich habe keine Anzeichen dafür, daß 
es in einer dieser Gruppen weniger gut gewahrt 
würde. 

Mit neuen Konzepten im Paketdienst bilden sich 
auch neue Informationsbeziehungen bei der Annah- 
me, Verteilimgssteuerung, Transportüberwachung, 
Auslieferung und zuletzt beim Zustellen oder Abho- 
len der Sendungen. Die Trennung der elektronischen 
Information von der körperhchen Fracht- oder Brief- 
sendung schafft ein Abbild, einen Datenschatten, der 
auch unabhängig von der realen Sendung verarbei- 
tet und genutzt werden kann. Durch den Abgleich 
von realer Sendung und Datenbiid an bestimmten 
Durchlauf punkten werden die Laufweg- und Lauf- 
zeitverfolgung zur Kontrolle oder zu Nachweis- 
zwecken für den Postkunden möghch. Im Fracht- 
dienst spricht man vom „Tracking and Tracing", kurz 
„T & T", was nichts anderes als „Verfolgen und Auf- 
finden" bedeutet. 

Eine Voraussetzung für derartige Paketverfolgungs- 
systeme sind auf dem Paket angebrachte Aufkleber 
(Labels) mit maschinenlesbaren Angaben über Emp- 
fänger und Absender. Die Absender-Labels ersetzen 
die bisherigen Paketnummemzettel und werden mit 
dem Paketschein auf die Sendung geklebt, was 
für den Einzelkunden in der Postannahmestelle ge- 
schieht oder vom Großkunden selbst vorgenommen 
werden kann. Ein Absender-Label enthält als Strich- 
code die Nummer des Abgangs-Frachtpostzentrums, 
eine Kennzahl zur Absendung (Postfiliale, Großkunde 
oder Selbstbucher), die individuelle Einüefenmgs- 
nummer des Paketes und eine Prüfziffer. Bei der Ein- 
heferung in das Frachtpostzentrum werden die Pa- 
kete mit einem weiteren Aufkleber versehen, der 
den Leitcode mit Postleitzahl, Straße und Hausnum- 
mer des Empfängers sowie Paketart und eine Prüfzif- 
fer enthält. Personenbezogene Daten sind wie bisher 
die Absender- und Empfängeradressen auf dem Pa- 
ketschein, die nicht in das T & T- Informationssystem 
eingehen. Die Identifizierung der Sendung ist nur 
mit der Einlieferungsnummer möghch. 

Am Zielort werden aus den Leitcode-Labels die 
Listen für die Ausheferung gedruckt, und hier wird 
erstmals der Empfängemame vom Paket erfaßt, und 
zwar wird er manueh in die Ausheferungshste über- 
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tragen. Die Zustellung/Auslieferung bestätigt der 
Empfänger mit seiner Unterschrift in dieser Liste 

- genauso wie bisher. Für das T & T-System wird die 
Liste mit der Empfangsbestätigung maschinell gele- 
sen, die Aktualität ist damit gewährleistet. Aüfbe- 
wahnmgsdauer (maximal Ü /2 Jahre) und Verwen- 
dung (zu Nachweiszwecken) der Absender- und 
Empfängerdaten unterliegen denselben daten- 
schutzrechtlichen Regelungen wie bisher. Gegen 
diese Modernisierung im Paketdienst habe ich keine 
Bedenken. 

Für den Briefdienst ist ein ähnliches Briefverfol- 
gungssystem denkbar, was besonders bei den Zu- 
satzleistungen Eilbrief, Wertbrief, Nachnahme oder 
Einschreiben sinnvoll wäre. Die in den Briefverteil- 
zentren eingesetzten neuen Sortier- und Verteil- 
maschinen arbeiten aber noch nach dem alten Ver- 
fahren, bei dem auf dem Briefumschlag ein fluores- 
zierender Strichcode mit der Postleitzahl und dem 
Bestimmungsort gedruckt wird. 

Ein weiteres neues System erprobt die Post für die 
Nach- und Rücksendungen, mit dem alle Nach- 
sendeanträge in einer zentralen Datei erfaßt und ver- 
arbeitet werden. In vier Nachsendestationen (Mün- 
chen, Karlsruhe, Köln und Magdeburg) sollen die 
Brief sendimgen mit den geänderten Adressen als 
Aufkleber versehen und versendet werden. Das 
gleiche geschieht mit den Rücksendimgen; die auf- 
geklebte Adresse ist dann die des Absenders. 

Auch wenn bisher alles dafür spricht, daß die vorge- 
sehenen Ändenmgen weder die Datenschutzrechte 
der Absender noch die der Empfänger verletzen, so 
wird den neuen Verfahren und hierbei besonders der 
Adressenverarbeitung vorsorghch auch weiterhin 
meine Aufmerksamkeit gehören. 

29.3 Umzugsadressen und Werbung 

Aktuelle Anschriften potentieller Kunden sind für die 
Direktwerbung von entscheidender Bedeutung. Da- 
her versucht die Werbebranche - auch mit Hilfe der 
Post - möglichst aktuelle Anschriften zu führen. Eine 
sinnvolle Maßnahme dazu ist, eine durch Umzug ver- 
altete Adresse durch die neue zu ersetzen: 

Haben umziehende Bürger bei der Post einen Nach- 
sendeantrag gestellt und in den Adressentausch 
„neu gegen alt" auch für Dritte eingewilligt, erhält 
die Firma „Deutsche PostAdress GmbH" die alten 
und die neuen Anschriften. (Einen stark verein- 
fachten Überblick über die Datenflüsse zeigt Ab- 
bildung 14). Mit diesem Bestand können Versender 

- und auch Adreßhändler - ihr jeweiliges Adressen- 
material aktualisieren, wobei die erstmalige Auf- 
nahme von Kundenanschriften in diesem Zusam- 
menhang unzulässig ist (s. 15. TB Nr. 20.3.2). Die An- 
schriften dürfen von der PostAdress nicht für andere 
Zwecke genutzt werden, weil die ausdrückliche Ein- 
willigung des Antragstellers dies nicht umfaßt. Sie 
sind nach Ablauf des Nachsendezeitraumes von 
6 Monaten zu löschen; eine einmalige Verlängerung 
für weitere 6 Monate ist mit erneutem Antrag des Be- 
troffenen möglich. 


Die PostAdress hat sich daran nicht gehalten und 
die Anschriften nach Ablauf des Nachsendezeitrau- 
mes im sog. Listbroking vermarktet. Dabei werden 
die Anschriften nicht an andere Firmen übermittelt, 
sondern lediglich zum Adressieren einzelner Werbe- 
sendungen dieser Firmen genutzt. Viele Betroffene 
wandten sich daraufhin an mich, da sie Werbung 
von Firmen erhalten hatten, mit denen sie bisher 
noch nie in Verbindung standen. Diese Zweckent- 
fremdung ist weder Bestandteil des Vertrages zur 
Anschriftenübermittlung von der Deutschen Post 
AG an die PostAdress, noch ist sie aus anderen 
Gründen datenschutzrechüich ziüässig. Auf meine 
Intervention hin wurde gemeinsam mit der General- 
direktion der Post die zwischen der Deutschen Post 
AG und mir übereinstimmende Rechtsauffassung 
gegenüber der PostAdress durchgesetzt mit dem Er- 
gebnis, daß diese Nutzung der Anschriften einge- 
stellt wurde. Seitdem werden die Umzugsdaten wie- 
der planmäßig nach Ablauf des Nachsendezeitraums 
gelöscht. 

Mit Hilfe eines neuen Verfahrens wird - durch 
bloßes Teüadressieren der Werbesendungen - das 
schwierige Bezeichnen jedes einzelnen Adressaten 
mit dessen Namen und Anschrift umgangen. Bei 
diesem Verfahren, das auch unabhängig von Um- 
zügen ist, werfen die Briefträger teiladressierte Wer- 
besendungen (z. B. „An die Bewohner des Hauses 
Holzgasse 9") in die Briefkästen des genannten 
Hauses. Verschont werden davon normalerweise nur 
die Bürger, deren Briefkästen Aufkleber wie „Keine 
Werbung ein werfen" tragen. Die ausgewählten Teil- 
adressen stammen aus der Datenbank eines privaten 
Adressenhändlers, in der ca. 14 Millionen Gebäude 
in Deutschland mit unterschiedlichsten kaufkraft- 
und interessenbezogenen Indikatoren, wie z. B. Art, 
Größe und Zustand des Hauses, Art der Wohn- 
gegend sowie gegebenenfalls Angaben zum Garten, 
klassifiziert sind. Auf dieser Basis können die Ziel- 
gruppen produktspezifisch ausgewählt und die 
Werbesendungen nur an potentielle Kunden, z. B. 
in Einfamüienhäusem mit Garten oder an junge 
Familien in Neubausiedlungen, gesendet werden, 
was dem Erfolg der Werbemaßnahme zugute 
kommt. 

Eine datenschutzrechtiiche Beurteilung ist insoweit 
problematisch, als die Datei des privaten Adressen- 
händlers primär nicht personenbezogen ist. Wird 
seine Datei jedoch mit den Anschriften von Personen 
aus Adressenbeständen Dritter zusammengeführt, 
entstehen Daten über persönliche oder sachliche Ver- 
hältnisse dieser Personen. Eine solche Sammlimg 
besteht nach meiner Kenntnis oft nur für kurze Zeit, 
z. B. für eine Maüing-Aktion, also nur, um die Adres- 
sen der gewünschten Zielgruppe für eine Werbemaß- 
nahme herauszufinden und die Werbesendungen mit 
diesen Adressen zu versehen. Danach müßte die Ver- 
knüpfung von Gebäudemerkmalen und Anschriften 
von Personen sofort wieder aufgehoben werden. Ob 
und wie derartige Probleme der Anwendbarkeit des 
Datenschutzrechts im Rahmen der Novellierung des 
BDSG gelöst werden köimen, ist derzeit noch offen 
(s. auch Nr. 2.1.5). 
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Abbildung 14 


Mögliche Adressenwanderungen beim Umzug 
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29.4 Mißglückte Datenerhebung 
per Postwurfsendung 

In einer Großaktion wollte die Deutsche Post AG von 
allen ca. 36,5 Millionen Haushalten in Deutschland 
die aktuellen Anschriften der in einem Haushalt 
lebenden oder unter der Anschrift zu erreichenden 
Personen erhalten. Dazu verteilte sie - zunächst in 
den östlichen und südlichen Bundesländern - als 
Postwurfsendung Antwortkarten nüt dem Aufruf „Ihr 
Postzusteller bittet um Ihre Hilfe " . 

Unmittelbar nach dem Start der Aktion erhielt ich am 
17. Oktober 1996 und an den darauffolgenden Tagen 
viele Anrufe imd Schreiben von Bürgern, von priva- 
ten und öffenthchen Stellen. In teilweise empörten 
Äußerungen wie „Ausforschungsaktion", „... was 
geht das die Post an, wer bei mir wohnt . . „bun- 
desweites Post-Melderegister" wurde die Prüfung 
und Einstellung dieser Aktion gefordert. Für einige 
Postbenutzer war es der Anlaß, die Löschung aller 
ihrer bisher bei der Post gespeicherten Daten zu 
fordern. 

Die Aktion erfolgte zu einem Zeitpunkt, an dem noch 
die alte Postdienst-Datenschutzverordnung galt. Die 
neue Datenschutzverordnung für Postdienstunter- 
nehmen (s. o. Nr. 29.1) war aber bereits am 27. Sep- 
tember 1996 vom Bundesrat verabschiedet worden, 
und bis zum Inkrafttreten stand lediglich noch die 
Veröffenthchung im Bundesgesetzblatt aus. Doch 
weder die alte noch die neue Verordnung gaben der 
Post das Recht, eine derartige Datenerhebung durch- 
zuführen. Zwar hätte sie jede Anschrift und die Ein- 
willigung in deren weitere Verwendung erbitten dür- 
fen. Sie hätte aber klar und deuthch auf die Zwecke 
der Speicherung und auf die vorgesehenen Über- 
mittlungen hinweisen müssen. Das verklausuherte 
Anbieten eines Widerspruchs gegen Übermittlungen 
erfüllte diese Bedingungen nicht, und ohne weitere 
Erläutenmgen durfte die Post auch nicht einen behe- 
bigen Empfänger über die Angaben aller Mitbewoh- 
ner verfügen lassen. 

Nach einer ersten Prüfung habe ich nüch sofort an 
den Vorstand der Deutschen Post AG gewandt und 
die Einstellung dieser Aktion gefordert. Hierbei habe 
ich auf die Mängel dieser Datenerhebung aufmerk- 
sam gemacht und gefordert, daß niemandem bei 
Nichtabsendung der Karte Nachteile entstehen. Die 
Post hat mir daraufhin umgehend mitgeteilt und in 
der Öffenthchkeit erklärt, daß sie diese Anschriften- 
erhebung unverzüghch einstellt und die eingegange- 
nen Rückantworten vernichtet. 

Ich verkenne nicht, daß das Interesse der Post an der 
Reduzierung der jährlich etwa 76 Millionen Fehlsen- 
dungen infolge veralteter oder aus anderen Gründen 
unrichtiger Anschriften legitim und wirtsehafthch 
sinnvoll ist und im überwiegenden Allgemeininter- 
esse liegt. Dazu kann eine mögUchst große Samm- 
lung solcher Anschriften hilfreich sein, an die eine 
Zustellung mit hoher Wahrscheinhchkeit möghch ist. 
Ich habe daher meine Beratung für eine unbedenk- 
hche Adressenerhebung angeboten. Erste Gespräche 
dazu fanden bereits statt. 
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30 Statistik 

30.1 Neuordnung der amtlichen Statistik 

Dem Ziel, öffentliche Ausgaben zu verringern imd 
die Wirtschaft von überflüssigen administrativen Ver- 
pfhchtungen zu entlasten, dienen auch die Bemü- 
hungen um Verringerungen und Einsparungen bei 
der amüichen Statistik. Mit dem Ziel, die Statistik auf 
das absolut notwendige Maß zu reduzieren, hat der 
Statistische Beirat, der nach dem Bundesstatistik- 
gesetz berufen ist, das Statistische Bundesamt in 
Gnmdsatzfragen zu beraten, die Arbeitsgruppe „Zu- 
kunftsperspektiven der amüichen Statistik" gebildet. 
In dieser Arbeitsgruppe, an deren Sitzimgen ich 
ebenfalls mitgewirkt habe, waren Vertreter der Be- 
fragten, der Nutzer und der Produzenten der amtli- 
chen Statistik vertreten. Die von der Arbeitsgruppe 
erstellten und vom Statistischen Beirat abschließend 
beratenen Vorschläge für ein Rahmenkonzept zur 
„Neuordnung der amtlichen Statistik" bilden einen 
konstruktiven Beitrag zum Thema „Schlanker Staat 
und amthche Statistik". 

Bei den Beratungen wurden jedoch auch Begehrhch- 
keiten und Wunschvorstellungen deutlich, die zu 
einer Erosion des Datenschutzes im Bereich der Stati- 
stik führen könnten. Es geht dabei um Pläne und 
Vorhaben, statistische Daten multifunktional zu 
nutzen, Datenpools zu bilden, behebigen Zugang zu 
Verwaltungsdaten zu ermöglichen und statistische 
Daten für Verwaltungszwecke nutzbar zu machen. 

Die Statistik ist jedoch gut beraten, bei der Wahl ihrer 
Mittel sorgfältig vorzugehen. Denn um eine lang- 
fristige Perspektive zu sichern, sind der Erhalt des 
Vertrauens der Auskunftgebenden und die damit 
einhergehende Sicherung der Repräsentativität ent- 
scheidende Kriterien. Schließlich werden die Ergeb- 
nisse von Befragungen immer eine wichtige Grund- 
lage statistischer Analysen sein, und deren Quahtät 
hängt wesentlich von der Auskunftsbereitschaft der 
Bürger und Unternehmen ab. Daher muß die Statistik 
sich darum bemühen, dieses Vertrauen zu erhalten 
und durch Gewährleistung datenschutzrechtlicher 
Maßnahmen immer wieder neu zu bilden. Staatlicher 
Zwang kann auch hier nur begrenzt wirksam wer- 
den, und ein die Interessen der Auskunftgebenden 
überspielendes staatliches Handeln würde allenfalls 
kurzfristig vorteilhaft sein. Auf Dauer würden sich 
der Umfang und die Genauigkeit der Information 
verringern. 

Die Statistik muß sich auch davor hüten, Datenliefe- 
rungen aus den Verwaltungen durch die einzelfaUbe- 
zogene Preisgabe ihrer Erkenntnisse an die jeweilige 
Fachverwaltung zu honorieren. Die Statistik erbringt 
ihre „Gegenleistung", indem sie die Entscheidungs- 
träger in Pohtik, Wirtschaft und Gesellschaft dabei 
unterstützt, vorausschauend zu planen und sachhch 
fundiert zu entscheiden. Dazu gehört auch eine für 
die Bürger klar erkermbare Distanz zur Verwaltung. 
Die Auskunftgebenden müssen darauf vertrauen 
können, daß die zu rein statistischen Zwecken ge- 
machten Angaben nicht auch den Verwaltimgen 
bekannt oder sogar für Einzelmaßnahmen genutzt 
werden. 
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Es gilt daher, allen Tendenzen entgegenzuwirken, 
daß infolge der notwendigen Einsparmaßnahmen der 
Datenschutz - als vermeinüicher Kostenverursacher - 
auf die Streichliste gerät. Insbesondere mit Bück auf 
Vorhaben wie multifunktionale Nutzung und Aufbau 
eines gemeinsamen Datenpools für statistische Daten 
ist es bedenküch, wenn den statistischen Stellen ein 
beüebiger Zugang zu Verwaltungsdaten eröffnet 
wird. Dem betroffenen Bürger wäre es dann nicht 
mehr mögüch zu überschauen, wer was wann und 
bei welcher Gelegenheit über ihn weiß und zu wel- 
chen statistischen Zwecken die über ihn vorhande- 
nen Daten verwendet werden können. Auch im ab- 
geschotteten Bereich der Statistik ist eine AbbUdung 
der Persönüchkeit durch unbeschränkte Verknüp- 
fung der erreichbaren Daten nicht hinnehmbar. 

Auch wenn die bedenküchen WunschvorsteUungen 
noch davon entfernt sind, zur statistischen Rechts- 
wirküchkeit zu werden, sind erste in diese Richtung 
weisende Vorstöße nicht zu übersehen. In den Unter- 
lagen für die Sitzung des Ausschusses für das Stati- 
stische Programm der Europäischen Union, einem 
durch Ratsbeschluß einberufenen Gremium der Lei- 
ter der nationalen statistischen Ämter unter Vorsitz 
der statistischen Gemeinschaftsdienststelle EURO- 
STAT, findet sich die Ausführung, es sei . wenig 
wahrscheinlich, daß die Achtung vor dem Privatleben 
als sozialem und ethischem Wert ein ausreichend 
starkes Gegengewicht darstellt, um die sich abzeich- 
nende Entwicklung in bezug auf die Nutzung von 
Verwaltungsdateien für statistische Zwecke auf halten 
zu können. [. . .] die statistischen Ämter, für die der 
Zugang zu den in ihren Ländern bestehenden Ver- 
waltungsdateien mit Schwierigkeiten verbunden ist, 
(sehen sich) gezwungen, die Unterstützung von Euro- 
stat zu erbitten. " Es wäre nicht hinnehmbar, wenn 
als störend empfundene nationale Datenschutzvor- 
schriften durch europäische Rechtsakte ausgehebelt 
würden. Dadurch entstünde ein nicht wieder gut zu 
inachender Schaden sowohl für die Statistik als auch 
für unser Verhältnis zu Europa. 

30.2 Statistikverordnung der Europäischen Union 

Die Beratungen zum Verordnungsvorschlag des Ra- 
tes über die Tätigkeit der Gemeinschaft im Bereich 
der Statistik befinden sich in der abschüeßenden 
Phase. Meine Bedenken gegen die Vorentwürfe, die 
ich in den zurücküegenden Tätigkeitsberichten dar- 
gestellt habe (s. zuletzt 15. TB Nr. 22.1.1), sind im we- 
sentüchen berücksichtigt worden. Die Einwände ein- 
zelner Mitgüedstaaten, etwa gegen den vorbehalt- 
losen Zugang der statistischen Ämter und der statisti- 
schen GemeinschaftsdienststeUe - EUROSTAT - zu 
Verwaltungsdaten, sind - aufgrund des in den Mit- 
güedstaaten unters chiedüch entwickelten Statistik- 
rechts - für mich nachvoUziehbar. Die Verordnung 
des Rates über die Gemeinschaftsstatistik in ihrer 
derzeitigen Fassung würde das in Deutschland 
bewährte Niveau des Datenschutzes in der Statistik 
nicht absenken. 

Die Absicht der Gemeinschaft, aUgemeine Regelun- 
gen für die Gemeinschaftsstatistik zu treffen, die be- 
reichsspezifische Regelungen zum Datenschutz ent- 
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halten, ist zu begrüßen. Das positive Büd wird jedoch 
dadurch getrübt, daß die aUgemeinen Defizite des 
Datenschutzes auf europäischer Ebene nach wie vor 
bestehen. Zwar müssen nach den Erwägungsgrün- 
den der geplanten Statistikverordnung die für die Er- 
stehung von Gemeinschaftsstatistiken zu erheben- 
den vertrauüchen Daten geschützt werden, um das 
Vertrauen der Auskunftspfüchtigen zu gewinnen 
und zu erhalten. Auch soU in aUen Mitgüedstaaten 
die Geheimhaltung der statistischen Daten den glei- 
chen Grundsätzen entsprechen. Andererseits fehlt es 
aber an einer aUgemeinen, umfassenden und rechts- 
verbindüchen Datenschutzregelung für die Organe 
und Einrichtungen von Europäischer Gemeinschaft 
und Union. Erst die Umsetzung der von den Daten- 
schutzbeauftragten der Europäischen Union aufge- 
steUten Forderungen nach einem europäischen 
Grundrecht auf Datenschutz, verbindüchen Daten- 
verarbeitungsregelungen für die Organe und Ein- 
richtungen der Gemeinschaft sowie die Einrichtung 
einer unabhängigen europäischen Datenschutzkon- 
trolünstanz (vgl. Kopenhagener Resolution der Kon- 
ferenz der Datenschutzbeauftragten der Europäi- 
schen Union vom 8. September 1995, s. o. Nr. 2.2 und 
Anlage 4) wird das Vertrauen der Gemeinschaftsbür- 
ger in die Statistik fördern und sich auf die ErfüUung 
statistischer Aufgaben positiv auswirken. 

30.3 Statistikregistergesetz 

Die EG-Untemehmensregisterverordnung Nr. 2186/93 
vom 22. Juü 1993 verpflichtet die statistischen Ämter 
von Bund und Ländern, nach Maßgabe des nationa- 
len Rechts ein Statistikregister aufzubauen und zu 
führen (vgl. 15. TB Nr. 22.1.2). Die Aufgaben sind 
unter den statistischen Ämtern aufgeteüt. Während 
die statistischen Landesämter für den Aufbau des 
Registers in ihrem Bereich zuständig sind, ist das 
Statistische Bundesamt für das Gesamtregister und 
insbesondere für die Koordinierung verantwortüch. 
Da die für das Untemehmensregister benötigten 
Informationen nicht in ausreichendem Maße aus vor- 
handenem statistischen Datenmaterial übernommen 
werden können, sind Rechtsvorschriften erforderüch, 
tun die Lieferung von Daten aus administrativen 
Registern und Dateien zur Aufnahme in das Unter- 
nehmensregister zu ermögüchen. Der vom BMWi 
erarbeitete Entwurf eines Statistikregistergesetzes 
regelt daher im wesentüchen die Übermittlung von 
Informationen aus den Dateien der obersten Finanz- 
behörden der Länder, der Bundesanstalt für Arbeit, 
der Industrie- und Handelskciinmem sowie der 
Handwerkskammern an die statistischen Ämter. 

Neben den Namen und Adressen von Unternehmen 
und ihren Betrieben sind in das Statistikregister ins- 
besondere Angaben über Umsatz, Zahl der Beschäf- 
tigten, Rechtsform, Beginn xmd Ende der wirtschaftü- 
chen Tätigkeit sowie den Wirtschaftszweig aufzuneh- 
men und jährüch zu aktuaüsieren. Der zugrunde ge- 
legte Untemehmensbegriff ist hierbei sehr weit und 
lunfaßt juristische Personen ebenso wie natürüche 
Personen aUer Wirtschaftszweige und Berufe, soweit 
sie zum Bruttosozialprodukt infolge ihrer selbständi- 
gen wirtschaftüchen Tätigkeit beitragen. Im Unter- 
nehmensregister werden daher Angehörige der freien 

163 



Drucksache 13/7500 


Deutscher Bundestag- 13. Wahlperiode 


Berufe und Selbständige gleichermaßen erfaßt wie 
Handwerker und Einzelhändler. Ausgenommen sind 
nur private Haushalte und landwirtschciftiiche Be- 
triebe. Das Register, dessen Gesamtzahl der nachzu- 
weisenden Einheiten auf etwa 3,5 Millionen ge- 
schätzt wird, bildet u, a. die Basis für gesamt- und 
regionalwirtschaftiiche Strukturanalysen sowie den 
Hochrechnungsrahmen und die Auswcihlgrundlage 
für Stichprobenerhebungen. 

Um die aus den verschiedenen Dateien gelieferten 
Angaben im Untemehmensregister zusammenzufüh- 
ren, war zunächst daran gedacht, eine von den stati- 
stischen Ämtern zu vergebende einheitiiche Unter- 
nehmenskennummer als gemeinsames Ordnungs- 
merkmal für die Dateien bei den oben genannten 
Stellen einzuführen. Dieser Verfahrensweise haben 
die beteihgten Ressorts unter Hinweis auf den unver- 
hältnismäßig hohen Kostenaufwand widersprochen. 
Meine Bedenken bezogen sich darauf, daß dieses 
einheitliche Kennzeichen die Wirkungen eines 
Personenkennzeichens für Unternehmer entfalten 
könnte, wenn es über den abgeschotteten Statistik- 
bereich hinaus auch in den administrativen Registern 
und Dateien verwendet wird. 

Das Statistikregister soll nun in der Weise aufgebaut 
werden, daß die statistischen Ämter von den Unter- 
nehmen die jeweiligen bereichsspezifisch vergebe- 
nen Kennungen, wie z. B. die Steuemummer, erfra- 
gen und mit den erfragten Kennungen die Meldun- 
gen aus den verschiedenen Bereichen zusammen- 
führen. Dieses Verfahren verursacht bei den Aus- 
kunftspflichtigen ledighch eine geringe Belastung 
und führt im Vergleich zu der Alternative, einen stati- 
stikintemen Datenabgleich durchzuführen, feu gerin- 
gen Kosten und schnell zu einer guten Qualität der 
Daten. Die Arbeiten am Entwurf für ein Statistikregi- 
stergesetz dauern noch an. 

Der Sachverständigenrat „Schlanker Staat" hat aus 
Gründen der Rationalisierung und Kostenersparnis 
vorgeschlagen, ein einheithches Kennzeichen für 
Unternehmen, losgelöst vom Aufbau und der Füh- 
rung des Statistikregisters, einzuführen. Dieser Vor- 
schlag, der die vor vielen Jahren geführte - und we- 
gen des damals nicht zu bewältigenden Verwal- 
tungsaufwandes abgebrochene - Diskussion um ein 
Institutionenkennzeichen wieder aufnunmt, wird 
vom Statistischen Beirat unterstützt. Unter der Vor- 
aussetzung, daß ein einheithches Kennzeichen für 
Unternehmen notwendig ist und nicht zu einem Per- 
sonenkennzeichen für Selbständige und Angehörige 
freier Berufe wird, bin ich gern bereit, die Verwirk- 
hchung mit begleitenden Sicherheitsmaßnahmen für 
den Schutz der Privatsphäre zu unterstützen. 

30.4 Mikrozensusgesetz 

Das am 17. Januar 1996 in Kraft getretene Mikro- 
zensusgesetz und Gesetz zur Änderung des Bundes- 
statistikgesetzes sieht eine Fortführung der Reprä- 
sentativerhebung über die Bevölkerung und den 
Arbeitsmarkt für weitere neun Jahre vor. Daneben 
wurde entsprechend meiner bereits vor längerer Zeit 
erhobenen Forderung (vgl. 14. TB Nr. 23.7) die erfor- 
derhehe Rechtsgrundlage für den Einsatz computer- 


gestützter Verfahren bei statistischen Erhebungen 
durch Aufnahme einer klaren Regelung in das Bun- 
desstatistikgesetz geschaffen. 

Das Mikrozensusgesetz berücksichtigt insbesondere 
meine Bedenken gegen die Erweiterung des Erhe- 
bungsprogramms und die Einschränkung der Frei- 
wiUigkeit von Antworten (vgl. 15. TB Nr. 22.2). Aller- 
dings ließen sich die am Gesetzgebungsverfahren 
beteiligten Ressorts nur schwer davon überzeugen, 
daß auch bei Beibehaltung der Freiwilhgkeit von 
Antworten die erforderüche Repräsentativität der 
Befragungen gegeben ist und geringe Einbußen im 
Interesse der befragten Bürger hinnehmbar sind. 

Nachdem bisher zwei Erhebungsbögen verwendet 
wurden - einer für Fragen mit Auskunftspflicht und 
ein weiterer für freiwilhge Angaben, werden die Fra- 
gen jetzt, nach Sachgebieten geordnet, in einem Er- 
hebungsbogen zusammengefdJt. Hierdurch können 
die im sachlichen Zusammenhang stehenden Fragen 
mit weniger Aufwand beantwortet werden. Um dem 
gesetzgeberischen Willen Geltung zu verschaffen, 
habe ich bei der Gestaltung des einheithehen Erhe- 
bungsbogens auf einem deutiieh wahrnehmbaren 
Hinweis auf die Freiwilhgkeit bestanden. Das Stati- 
stische Bundesamt ist dem mit geeigneten Maßnah- 
men sowohl für die schrifthehe als auch für die 
mündhehe Befragung nachgekommen. 


30.5 Hochbaustatistikgesetz 

Das Zweite Gesetz über die Durchführung von Stati- 
stiken der Bautätigkeit und die Fortschreibung des 
Gebäudebestandes vom 27. Juh 1978 (2. BauStatG) 
bedarf dringend der Anpassung an die vom Bundes- 
verfassungsgericht im Volkszählungsurteil von 1983 
aufgestellten Grundsätze zur informationellen Selbst- 
bestimmung. In der Neufassung sind außerdem die 
vereinfachten Verfahren im Bauordnungsrecht sowie 
die Kürzungsvorschläge des erweiterten Abteilungs- 
leiterausschusses Statistik bezüghch des Erhebungs- 
programms berücksichtigt. Um klarzustellen, worauf 
sich die Statistik der Bautätigkeit bezieht, lautet der 
Titel des Gesetzentwurfs nunmehr „Gesetz über die 
Statistik der Bautätigkeit im Hochbau und die Fort- 
schreibung des Wohnungsbestandes". Der Entwurf 
des BMBau sieht die erforderhehen Regelungen für 
die Verwendung bestimmter Erhebungsmerkmale 
für Zwecke der Mieten- und Baupreisestatistik sowie 
als Grundlage für künftige Gebäude-, Wohnungs- 
und Bevölkerungsstichproben vor und schheßt damit 
datenschutzrechtiiehe Lücken des 2. BauStatG. 

Dem von den Gemeinden und Gemeindeverbänden 
geäußerten Wunsch, mit Hilfe der Bautätigkeitsstati- 
stik die kommunalen Gebäudebestandsverzeichnisse 
fortzuschreiben, konnte ich nicht folgen, weil er die 
Verwendung der zu übermittelnden Angaben für 
nicht-statistische Zwecke offen ließ. Meine Besorgnis 
habe ich dem BMBau frühzeitig mitgeteilt. Der Ent- 
wurf stellt in seiner derzeitigen Fassung sicher, daß 
die Übermittlungen auf diejenigen Erhebungsmerk- 
male begrenzt bleiben, die auf Verwaltungsdaten 
beruhen, und daß deren Nutzung an ausschheßlich 
statistische Zwecke gebunden ist. 
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30.6 Agrarstatistik - InVeKoS 

Bei den derzeitigen Refonnbemühungen der amt- 
lichen Statistik spielt die Nutzung von Verwaltungs- 
daten eine wichtige Rolle. Es liegt ün allgemeinen 
Interesse, die Auskimftspflichtigen durch praktikable 
Lösungen insbesondere durch Vermeidung unnöti- 
ger Doppel- und Mehrfachbefragungen zu entlasten. 
Aus meiner Sicht sind gesetzhche Regelungen ver- 
tretbar, mit denen die Informationsbedürfnisse der 
Statistik “ soweit möghch - mit Angaben aus vorhan- 
denen Verwaltungsdateien zu erfüllen sind. 

Nicht akzeptabel ist es jedoch, wenn die Verwaltung 
für Zwecke der Statistik ihren vorgeblich eigenen Be- 
darf an bestimmten Daten tendenziell über das erfor- 
derliche Maß ausdehnt und sich auf diese Weise ihr 
nicht zustehende Kenntnisse über den Betroffenen 
verschafft. 

Dem Vorschlag, die bei der Durchführung gemein- 
schaftiicher Beihilferegelungen im Integrierten Ver- 
waltungs- und KontroUsystem (InVeKoS) gespeicher- 
ten Angaben der Landwirtschaftsbetriebe für die 
Agrarstatistik zu nutzen und eine ergänzende Rege- 
lung in das Agrarstatistikgesetz aufzimehmen, habe 
ich daher mit der Einschränkung zugestimmt, daß 
weder die Angaben, die nur für die Agrarstatistik be- 
stimmt sind, den Verwaltungen zur Kenntnis gelan- 
gen, noch Ergebnisse von erforderlichen Plausibih- 
tätskontroUen der agrarstatistischen Daten einzelfall- 
bezogen in die Verwaltung zurückfheßen dürfen. 

30.7 Energiestatistik 

Für energiepolitische Entscheidungen im Hinblick 
auf eine sichere, wirtschaftiiche und umweltschonen- 
de Energieversorgüng hat das BMWi den Entwurf 
eines Gesetzes über Energiestatistiken vorgelegt. 
Damit soU ein energiestatistischer Rahmen geschaf- 
fen werden, der eine zusammenhängende Erfassung 
des Aufkommens, der Umwandlung und der Ver- 
wendimg von Energiearten ermöghcht. Soweit stati- 
stische Erhebungen in bestimmten Energieträger- 
und Verwendungsbereichen, wie beispielsweise für 
private Haushalte, erforderlich sind, soUen hier die 
gesetzlichen Grundlagen geschaffen werden. Noch 
imgeklärt ist in diesem Zusammenhang die* Frage 
der zusätzlichen Belastung der zu Befragenden und 
damit der finanziellen Auswirkungen dieses Vorha- 
bens. 

Die Regelungen für die Erhebung bei privaten Haus- 
halten, die Aufschlüsse über den Verbrauch der 
hauptsächhch für Heizzwecke, zur Warmwasserbe- 
reitung sowie für die private PKW-Nutzung einge- 
setzten Energieträger geben soU, sahen zunächst als 
ein Erhebungsmerkmal „Ausstattung der Wohnung 
mit elektrischen Geräten" vor. Obwohl die Begrün- 
dung zu dem Gesetzentwurf ausführte, daß es sich 
hierbei nur um stromintensive Geräte entsprechend 
einer noch zu erstehenden Liste handeln soUte, war 
das Merkmal nicht ausreichend begrenzt. Ich habe 
darauf hingewiesen, daß das unter Auskunftspflicht 
zu erfragende Merkmal zum Einfallstor für Lebens- 
stilerforschung zweckentfremdet werden könnte. 
Das BMWi hat daraufhin in der jetzigen Entwurfsfas- 


sung vorgesehen, daß neben der Erwähnung „strom- 
intensive Geräte" eine beispielhafte Aufzählung der- 
artiger Geräte folgt. Insofern konnte ich der Aus- 
kunftspflicht, die aus fachhcher Sicht angesichts der 
mit ca. 0,03% ziemlich kleinen Stichprobe notwendig 
ist, zustimmen. 

30.8 „Volkszählung 200r< 

Die Europäische Union beabsichtigt, im Jahre 2001 
eine unionsweite Volks- und Wohnungszählung 
durchzuführen. Für dieses Vorhaben hat die EU- 
Kommission einen ersten Vorschlag für eine Verord- 
nung erarbeitet. Das vorgeschlagene Erhebungspro- 
gramm ist in einigen Teilen umfangreicher als das 
der nationalen Volks-, Berufs- und Wohnungszäh- 
lung 1987. So soll beispielsweise das Geburtsdatum 
mit Tag, Monat und Jahr erfaßt werden. Während der 
Ausschuß für das Statistische Programm, in dem die 
Leiter der nationalen statistischen Ämter vertreten 
sind, sich positiv zu dem Vorschlag geäußert hat, ist 
dieser bei der deutschen Regierung wegen des 
hohen Kostenaufwandes und der hier geltenden Vor- 
gabe, Statistiken nur im absolut erforderhchen Um- 
fang durchzuführen, auf Widerstand gestoßen. Da 
die Kommission an dem Statistikvorhaben „Volks- 
zählung 2001" festhält und auch die anderen Mit- 
gliedstaaten gegenüber einer Volkszählung grund- 
sätzhch positiv eingestellt sind, wird nach Alternati- 
ven zur bisherigen Volkszählung in Form von kosten- 
trächtigen Befragungen der Haushalte gesucht. 

Als Lösungsweg bietet sich an, die in den Melderegi- 
stem vorhandenen Daten durch Registerauswertung 
für eine Volkszählung zu nutzen. Schwierigkeiten 
bereitet dabei, daß der Katalog der Meldedaten ent- 
sprechend den Meldezwecken begrenzt ist. Gegen- 
über der Volkszählung fehlen Angaben zum Er- 
werbsstatus, zu formalen Bildungsabschlüssen, zur 
Berufstätigkeit sowie zum Pendlerverhalten. Ferner 
lassen sich die Haushaltszusammenhänge nur unge- 
nau aus den Meldedaten ableiten. Um hohe Kosten 
verursachende VoUerhebungen zu vermeiden, wird 
von deutscher statistischer Seite angestrebt, das Er- 
hebungsprogramm eines europaweiten Zensus mit 
Blick auf die Belange der Bundesstatistik erheblich 
einzuschränken und den noch offenen Informations- 
bedarf durch repräsentative Erfassung einzelner 
Merkmale zu decken. 

Eine wesentiiche RoUe spielt die noch nicht ausdis- 
kutierte Frage, wie präzise die Melderegister tatsäch- 
lich sind bzw. mit welcher durchschnittiichen Fehler- 
quote zu rechnen ist. Solche Fehler entstehen insbe- 
sondere durch nicht registrierte Zuzüge und Weg- 
züge von Einwohnern. Insofern ist eine Untersu- 
chung der Registerqualität - mit akzeptablen Ergeb- 
rüssen “ unabdingbare Voraussetzung für das Erset- 
zen der Befragung durch die Auswertung der Melde- 
register. 

Als Alternative zur Volkszählung durch Befragen 
böte die Registerauswertung beachtiiche Vorteile. 
Sie wäre beispielsweise zu jedem beliebigen Zeit- 
punkt möglich, würde eine wesentiich frühere Bereit- 
stellung der Ergebnisse erlauben und den Bürger 
lücht mit auskunftspflichtigen Befragungen belasten. 
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Nachteüig aus der Sicht der Statistik wäre aber die 
Beschränkung der auf diese Weise verfügbaren Da- 
ten auf den Inhalt der Melderegister. 

Den Katalog der gesetzhch festgelegten Meldedaten 
zu erweitern, nur um nationale oder europäische 
Statistikanforderungen erfüllen zu können, halte ich 
für unzulässig. Dies habe ich auch für die Landes- 
beauftragten für den Datenschutz im Rahmen einer 
Sondersitzung des Unterausschusses „Melde-, Paß- 
und Personalausweis wesen" des Arbeitskreises I der 
Ständigen Konferenz der Innenminister der Länder 
vertreten; dem wurde nicht widersprochen. 


31 Nicht-öffentlicher Bereich 

31.1 Tendenzen in der Diskussion 
zur BDSG-Novellierung 

Seit 24. Oktober 1995 läuft die Dreijahresfrist für 
die Umsetzung der EG-Datenschutzrichtlinie (s. auch 
Nr. 2.1.5). Die damit verbundene Diskussion, wie und 
wo das deutsche Datenschutzrecht noveUiert werden 
muß, begann aber schon früher. Auch im Düsseldor- 
fer Kreis, dem Gremium der Datenschutzaxifsichts- 
behörden der Länder für den privaten Bereich, zeigte 
sich bei den Erörterungen zur NoveUierung des 
BDSG ein starkes Refomünteresse. Die Aufsichtsbe- 
hörden halten es ebenfalls für erforderhch, die Um- 
setzimg der Datenschutzrichtlinie zum Anlaß zu neh- 
men, die Bestimmungen für den privaten Bereich im 
ganzen zu aktualisieren. Für die anstehende Novel- 
herung des BDSG zeichneten sich im wesenthchen 
folgende Tendenzen und Zielvorstellungen ab; 

- KontroUbefugnis 

Die Richtlinie gibt nunmehr vor, die Anlaßaufsicht 
durch eine umfassende KontroUbefugnis, die der 
meinigen vergleichbar ist, zu ersetzen. Damit wird 
der Weg frei für eine effektive Datenschutzkon- 
troUe. 

- Anwendungsbereich 

Die Bestimmungen für den privaten Bereich sind 
grundsätzhch auch auf die Datenverarbeitung in 
Akten zu erstrecken, danüt diese nicht, wie bisher, 
kontroUfrei bleibt. Die Richtlinie steht dem nicht 
entgegen. Sie gilt zwar nur für personenbezogene 
Daten in Dateien, jedoch geht ihr Dateibegriff 
über den des BDSG hinaus. Zudem können die 
Mitghedstaaten die Kriterien zur Bestimmung 
einer strukturierten Sammlung - und danüt einer 
Datei - festlegen (Erwägimgsgrund 27). Dies legt 
eine für beide Bereiche zunündest in den Grund- 
zügen einheitiiche Bestimmung des Anwendungs- 
bereichs nahe. 

- Registermeldung/betrieblicher Datenschutz- 
beauftragter 

Die Datenschutzrichtlinie sieht dann Ausnahmen 
von der Pflicht, bei den Aufsichtsbehörden die 
Aufnahme und Beendigung einer Verarbeitimg 


anzumelden und hierfür bestimmte Angaben zu 
machen, vor, wenn der für die Verarbeitung Ver- 
antworthche einen internen Datenschutzbeauf- 
tragten bestellt imd danüt die unabhängige Über- 
wachung des Datenschutzes sicherstellt. Da in 
Deutschland betriebliche Datenschutzbeauftragte 
von Gesetzes wegen zu bestellen sind, soll die 
Meldepflicht in möghchst weitem Umfang auf- 
gehoben werden. Damit heße sich künftig ein be- 
trächthcher, nach den Erfahrungen seit Inkrafttre- 
ten des BDSG im Jahre 1978 aber wenig nutzbrin- 
gender Aufwand vermeiden. Teüweise wird befür- 
wortet, bei den privaten Stellen, die weder einen 
Datenschutzbeauftragten zu bestellen haben noch 
der Meldepflicht unterhegen, die Transparenz der 
innerbetriebhchen Datenverarbeitung dadurch 
herzustellen, daß diese Stellen auf Anfrage jeder- 
mann in geeigneter Weise „meldungsrelevante" 
Angaben verfügbar machen. 

- Zulässigkeit der Datenverarbeitung 

Die Vorschriften über die Datenverarbeitung für 
eigene Zwecke und die geschäftsmäßige Daten- 
speicherung für Zwecke der Übermittlung (§§ 28, 
29 BDSG) sind überarbeitungsbedürftig. Es sollen 
Bestinmiungen geschaffen werden, die mit der 
erforderhchen Regelungstiefe aufzeigen, unter 
welchen Voraussetzungen die Verarbeitung perso- 
nenbezogener Daten zulässig ist. Die geltenden 
Regelungen haben ~ auch aufgrund der hierzu 
nur spärhch ergangenen Rechtsprechung - keine 
deuthchen Konturen angenommen. Der Umset- 
zungsbedarf wird zu einem Teü durch die Vorga- 
ben der Richtlinie zur Verarbeitung besonders 
Schützens wert er Daten (Artikel 8) aufgezeigt. 
Ebenfalls regelungsbedürftig im privaten Bereich 
ist die Bindung der Datenverarbeitung an be- 
stimmte Zwecke, die nach der Richtlinie bereits 
bei der Datenerhebung festzulegen sind (Erwä- 
gimgsgrund 28). 

- Grenzüberschreitender Datenverkehr 

Für den grenzüberschreitenden Datenverkehr in 
Drittländer, die kein angemessenes Datenschutz- 
niveau aufweisen, besteht Regelungs bedarf. 

- Videoüberwachung 

Moderne Videotechnik wird zunehmend ge- 
nutzt, um Geschäftsräume, Verkehrseinrichtun- 
gen, Grundstücke, Arbeitsplätze und Geldautoma- 
ten zu überwachen. Dort, wo die Technik sichtbar 
ist oder wo auf sie hingewiesen wird, schafft sie 
nach den meisten Erfahrungen mehr Sicherheit. 
Auch hilft sie, in VerdachtsfäUen Abläufe und Ge- 
schehnisse zu rekonstruieren. Die Regelungen des 
derzeit geltenden BDSG sind aber nur anwendbar, 
wenn öffentüche Stellen Videotechnik nutzen. Für 
den privaten Bereich werden danüt wichtige Fra- 
gen wie nach der Transparenz für den Betroffen, 
der Zulässigkeit, dem Umfang und dem Zeitpunkt 
der Löschung von Videoaufzeichnungen nicht be- 
antwortet. Auch die gesetzhchen Regelungen und 
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die Rechtsprechung zum Recht am eigenen Bild 
helfen hier nicht weiter. Ich halte es daher für 
erforderhch, das BDSG hierzu entsprechend zu 
ergänzen. 

- Chipkarten 

Der Einsatz von Chipkarten bereitet rechtiiche 
Schwierigkeiten. Der FaU, daß der Betroffene 
seine Daten in seinem Herrschaftsbereich mit sich 
führt und allein oder im Zusammenwirken mit ver- 
schiedenen Stellen ganz unterschiedliche Ver- 
arbeitungen auslöst, ist im bisherigen Modell des 
BDSG nicht adäquat zu erfassen. Es ist daher 
durch eine spezielle Regelung für Chipkarten klar- 
zustellen, wer die datenschutzrechtiiche Verant- 
wortung wofür trägt, und sicherzustellen, daß der 
Betroffene vor Einwilligung ausreichend Kenntnis 
von den Verantwortiichkeiten, Abläufen und Risi- 
ken erlangt (s. auch Nm. 2.1.5 sowie u. a. 9.2.4 
und 9.3). 

- Private Sicherheitsuntemehmen 

Das Geschäftsfeld privater Sicherheitsdienste hat 
enorm zügenommen. Bei der Überwachung von 
Personal und Kunden, aber auch beim Einsatz in 
U-Bahnen, gibt es enge Kontakte mit dem Publi- 
kum und eine intensive Verarbeitung personenbe- 
zogener Daten. Die Regelungen des BDSG sind zu 
allgemein, lun die Rechte der Betroffenen ange- 
sichts der besonderen Risiken dieser Branche 
sicherzustellen. Es gilt zu regeln, welche Daten 
„private Hilfssheriffs" erheben dürfen, unter wel- 
chen Voraussetzungen und zu welchem Zweck dies 
möglich sein soll, an wen die Daten weitergegeben 
werden dürfen und wann sie zu löschen sind. 

31.2 Wesentliche Einzelprobleme 
31.2.1 Datenschutzbeauftragter 

Bei den Verhandlungen in Brüssel zur EG-Daten- 
schutzrichtlinie (vgl. 15. TB Nr. 33.1.4.7 und oben 
Nr. 2.1) war es mir ein großes Anliegen, das Modell 
des betrieblichen Datenschutzbeauftragten europa- 
weit bekanntziunachen. In der verabschiedeten Fas- 
sung sieht die Datenschutzrichtlinie als Alternative 
zur Meldepflicht vor, daß der für die Verarbeitung Ver- 
antwortliche eine „unabhängige Überwachung" des 
Datenschutzes durch einen Datenschutzbeauftragten 
sichersteUt (Artikel 18 Abs. 2). Es ist daher anzuneh- 
men, daß es schon bald betriebliche Datenschutzbe- 
auftragte in anderen Mitghedstaaten geben wird. 

In Deutschland besteht im nicht-öffentiichen Bereich 
seit jeher die gesetzliche Pflicht, einen betrieblichen 
Datenschutzbeauftragten zu bestellen. Meine Erfah- 
rungen mit dem Modell des betrieblichen Daten- 
schutzbeauftragten, die - aufgrund der Zuständig- 
keiten - nicht aus Kontrollen, sondern aus vielen Be- 
sprechungen, Vorträgen imd Informationsbesuchen 
resultieren, sind im wesentiichen positiv. Allerdings 
weisen zwei Untersuchungen zum betrieblichen 
Datenschutzbeauftragten (Fachhochschule Ulm und 
Gesellschaft für Datenschutz und Datensicherheit) 


auf einige Probleme hin, z. B. hinsichtiich der Ausbil- 
dung oder der für die Aufgabenerfüllung zur Ver- 
fügung gestellten Arbeitszeit. Ich verspreche mir je- 
doch von der Einführung einer anlaßfreien Kontrolle 
der Aufsichtsbehörden eine Beseitigung solcher Defi- 
zite, insbesondere weil diejenigen Unternehmen, die 
den Datenschutz als eine vemachlässigenswerte 
Größe behandeln, spüren werden, wie wichtig ein 
gut ausgebildeter, informierter und im Unternehmen 
voll eingebundener imd akzeptierter Datenschutzbe- 
auftragter ist. Ferner ist eine Art Betriebsgarantie für 
guten Datenschutz nicht nur nach meinen Erfahrun- 
gen mittlerweile ein Marketingargiunent und dar- 
über hinaus auch noch imagefördemd. 

31.2.2 Datenerhebung im Wertpapierhandel und 
durch Kopie von Ausweisdokumenten 

Das seit dem 1. Januar 1995 geltende Wertpapier- 
handelsgesetz (WpHG) haben Kreditinstitute zum 
Anlaß genommen, im Rahmen der Anlageberatung 
mit Hilfe von Fragebögen mnfangreiche Daten über 
ihre Kunden zu erheben. Nach Privatkonten, der 
Höhe des Verfügungskredits, dem Sparverhalten, 
dem Eigenvermögen wurde ebenso gefragt wie nach 
Versicherungsverträgen, Erbschaften oder dem Na- 
men des Steuerberaters. Durch die Gestaltung der 
Fragebögen und des Erhebungsverfahrens wurde 
bei den Kunden der Anschein erweckt, sie seien zur 
Auskunft verpflichtet. Tatsächlich sind die Kreditin- 
stitute zwar nach dem WpHG verpflichtet, Angaben 
zu verlangen, soweit dies zur Wahrung der Interes- 
sen ihrer Kunden und im Hinbhck auf Art und Um- 
fang der beabsichtigen Geschäfte erforderlich ist. 
Diese Anforderungen dienen jedoch dem Kunden- 
interesse an einer sachgerechten und individuellen 
Beratung und sind daher absolut freiwilüg. Eine ent- 
sprechende Aufklärung ist aber fast durchweg unter- 
blieben, vielleicht weil die Institute auch ein Eigen- 
interesse an den Angaben haben. 

Die Aufsichtsbehörden haben diese Bedenken gegen- 
über den Kreditinstituten zum Ausdruck gebracht 
und entsprechende Änderungen angemahnt. Dem 
Bundesaufsichtsamt für den Wertpapierhandel, das 
für die Überwachung der Verhaltenspflichten nach 
dem WpHG zuständig ist und hierfür von den Kredit- 
instituten zu beachtende Richtlinien erstellt, habe ich 
im Einvernehmen mit den Aufsichtsbehörden mitge- 
teilt, in welcher Weise Datenschutzbelange eingehal- 
ten werden sollen. Danach haben Kreditinstitute ihre 
Kunden auf die Freiwilhgkeit der Angaben hinzu- 
weisen und müssen sich jeweils auf die Angaben be- 
schränken, die für eine anleger- und anlagegerechte 
Beratung erforderlich sind. Wenn nicht der Anlage- 
berater den Kunden persönhch anspricht, sollten 
Fragebögen verwendet werden, die es gestatten, op- 
tional Angaben zu machen. 

Probleme bei Form und Inhalt von Datenerhebungen 
zeigten sich auch bei der Identifizierung von Bank- 
kunden durch Kreditinstitute. Unter Berufung auf 
Vorschriften des Geldwäschegesetzes und der Abga- 
benordnung fertigten Kreditinstitute bei einer Konto- 
oder Depoteröffnung generell Kopien der vorgeleg- 
ten Ausweisdokumente. Tatsächhch ist die Kopie des 
Ausweisdokumentes jedoch nur in bestimmten, nach 
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dem G eldwäschegesetz identifizierungspflichtigen 
Vorgängen gesetzhch vorgesehen. Damit wird es den 
Banken erleichtert, ihren Identifizierungspflichten 
nachzukommen. Für die Kreditinstitute lag es nahe, 
aus praktischen Erwägimgen diese Verfahrensweise 
schon bei Kontoeröffnung anzuwenden. Die Abga- 
benordnung erfordert bei Kontoeröffnung jedoch nur 
Aufzeichnungen aus Ausweisdokumenten, um die 
Identität des Kunden eindeutig zu bestimmen. In der 
Regel reichen hierfür Name, Anschrift und Geburts- 
datum, ggf. Nummer des Dokuments sowie Ausstel- 
limgsbehörde aus. Keinesfalls sind die weiteren aus 
einer Ausweiskopie ersichtiichen Informationen er- 
forderlich. Für die Speicherung von Augenfarbe, 
Größe, Geburtsort oder Aussehen (Lichtbüd) lag regel- 
mäßig auch eine Einwilhgung nicht vor. Die Erhe- 
bimg erfolgte insofern ohne rechtiiche Legitimation 
und quasi auf Vorrat. Auch gegen diese unzulässige 
Praxis sind Aufsichtsbehörden vorgegangen, wenn- 
gleich einige sich durch den fraglichen Dateibezug 
bei einer nur aktenmäßigen Ablage der Kopien in 
ihrer KontroUbefugnis eingeschränkt sahen. 

31.2.3 Scoring-Verfahren am Beispiel der SCHUFA 

Die SCHUFA beabsichtigt, für ihre Vertragspartner 
künftig einen sog. Scorewert (score = Punktzahl) 
über Betroffene zu ermitteln imd zu beauskunften. 
Im Bereich des Versandhandels sowie bei Handels- 
und Wirtschaftsauskunfteien ist der Einsatz von 
Scoring-Verfahren bereits weit verbreitet. Bei diesen 
Verfahren wird aus einem Datenbestand mittels ma- 
thematisch-statistischer Verfahren ein Scorewert 
erstellt, der die Wahrscheinhchkeit für den Eintritt 
eines bestimmten Ereignisses wiedergibt. Dem Emp- 
fänger dieser Information bleibt es überlassen festzu- 
legen, wie diese Risikoprognose in bezug auf sein 
Geschäftsinteresse zu bewerten ist. Die SCHUFA hat 
vor, ihren gesamten Datenbestand zu nutzen, um 
Scorewerte zu bilden. Aus ihrer Verfahrensbeschrei- 
bimg läßt sich derzeit noch nicht klar erkennen, in- 
wieweit auch soziodemographische Annahmen und 
Erfahrungswerte, wie beispielsweise Alter, Wohn- 
gegend oder Famüienstand mit einfließen werden. 
Der auf Verlangen eines Vertragspartners gebüdete 
Wert soll weitergegeben, jedoch nicht dauerhaft im 
SCHUFA-Datenbestand gespeichert werden. 

Ich teile nicht die bei den Aufsichtsbehörden vor- 
herrschende Meinung, daß eine Beeinträchtigung 
schutzwürdiger Belange nicht zu erwarten sei. Denn 
die SCHUFA fügt durch die Bildung eines Scorewer- 
tes den Daten des Betroffenen einen zusätzlichen 
Wert hinzu, der diesen Daten einen bestimmten Stel- 
lenwert im Gesamtfeld der SCHUFA-Datei zuweist 
imd den Charakter einer Bewertung hat. Meine Be- 
denken habe ich den Aufsichtsbehörden mitgeteilt 
und darauf hingewiesen, daß - unabhängig von 
der Frage, ob eine Speicherung des Scorewertes im 
Rechtssinne erfolgt - die von den Vertragspartnern 
jederzeit abrufbare Information auch dem Betroffe- 
nen mitgeteilt werden müsse, wenn er eine Auskunft 
verlangt. Der Umfang des Auskunftsanspruchs nach 
dem BDSG sollte die Regelvmgen der EG-Daten- 
schutzrichtlinie zu automatisierten Einzelentschei- 
dimgen (Artikel 12 i.Vm. Artikel 15) berücksichti- 


gen und den durch die Datenverarbeitung gewonne- 
nen Wert mit umfassen. Denn es ist nicht auszu- 
schheßen, daß dieser Scorewert für die Einschätzung 
der Kreditwürdigkeit wesentiiche Bedeutung er- 
langt. Für mich ist auch fraglich, ob die SCHUFA im 
Falle des Scorewerts tatsächhch „nur objektive Da- 
ten" übermittelt, wie es in der SCHUFA-Klausel fest- 
gelegt ist. Der Düsseldorfer Kreis hat sich hingegen 
darauf beschränkt, der SCHUFA zu empfehlen, 
einen Hinweis auf das Scoring-Verfahren in das 
Merkblatt zur SCHUFA-Klausel aufzunehmen und 
darüber hinaus sicherzustellen, daß die Vertragspart- 
ner, die an Privatpersonen Warenkredite vergeben, 
den Scorewert nur zu deren Gunsten nutzen und im 
Falle eines Auskunftsbegehrens das Scoring-Verfah- 
ren allgemein erläutern. Mir ist diese Position nicht 
recht verständlich, da eine Nichtberücksichtigung 
des Scorewertes für den Empfänger eben doch die 
Bedeutung hat, daß der - grundsätzhch in Betracht 
zu ziehende - Scorewert ungünstig sein muß. 

31.2.4 Allfinanzklauseln 

Die Versicherungswirtschaft nutzt seit längerer Zeit 
Einwilligungsklauseln für die Datenweitergabe für 
Kundenwerbung im Rahmen von Allfinanzkonzep- 
ten, die mit den Aufsichtsbehörden abgestimmt sind 
(s. 15. TB Nr. 32.2). Eine entsprechende Abstimmimg 
wird auch zwischen der Kreditwirtschaft und den 
obersten Aufsichtsbehörden angestrebt. Die Einwilli- 
gimg ermöglicht es, den Kimden umfassend zu bera- 
ten und ihm alle Dienstleistungen der Unternehmen 
des gleichen „Allfinanzverbundes" (im Verbund 
bzw. Konzern kooperiende Unternehmen aus dem 
Banken-, Versicherungs- und Bausparkassenbereich) 
anzubieten, ohne im Einzelfall die Zustimmung für 
die Beiziehung der Daten aus bestehenden Verträ- 
gen erbitten zu müssen. Übermittelt werden dabei 
nicht nur allgemeine Angaben, wie etwa „Bauspar- 
vertrag 1994 abgeschlossen", sondern umfangreiche, 
nütunter besonders schützenswerte Daten, wie z. B. 
Kontostände, Einlagen, Kredite und Verwahrungsge- 
schäfte, jeweüs mit weiteren Spezifikationen. Emp- 
fänger der Daten sind neben den Unternehmen auch 
deren Vemüttler und Vertreter, die meist im regiona- 
len Umfeld ihre Kunden beraten. 

Die konkrete Ausgestaltung der Klauseln bereitet 
Schwierigkeiten. Die Kreditwirtschaft hält es für 
angemessen, die Einwilligungserklärung drucktech- 
nisch hervorzuheben und mit dem Hinweis zu ver- 
binden, daß die Erklärung ohne Folgen für den Ver- 
trag gestrichen oder jederzeit widerrufen werden 
kann. Ich halte das für nicht ausreichend. Da die 
Erklärung meist Teil umfangreicher allgemeiner Ge- 
schäftsbedingungen sein wird, besteht die Gefahr, 
daß sie vom Kunden gar nicht zur Kenntnis genom- 
men wird. Aus meiner Sicht muß daher sichergestellt 
sein, daß der Kunde tatsächlich eine Auswahlent- 
scheidimg trifft. Dies könnte etwa durch gesonderte 
Unterschrift oder durch Ankreuzen erfolgen. Danüt 
würde auch den Anforderungen der EG-Daten- 
schutzrichtlinie (s. o. Nr. 2.1) entsprochen, welche 
vorsieht, daß der Betroffene „in Kenntnis der Sach- 
lage" (Artikel 2 lit. h)) und „ohne jeden Zweifel" 
(Artikel 7 ht. a)) einwilligt. 
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32 Europa und Internationales 
32.1 Europarat 

Für das „Übereinkonunen zum Schutz des Men- 
schens bei der automatischen Verarbeitung per- 
sonenbezogener Daten" (Europaratskonvention 108) 
fand sich im Berichtszeitraum kein neuer Signatar- 
staat. Von Griechenland wurde die Konvention am 
11. August 1995, als mittlerweile 17. Mitgliedstaat, 
ratifiziert. Hierbei ist anzumerken, daß Griechenland 
trotz Ratifizierung - und Inkraftsetzung am 1. De- 
zember 1995 - als letzter der Mitgüedstaaten der 
Europäischen Union noch nicht über ein eigenes 
Datenschutzgesetz verfügt (s. u. Nr. 32.3.1). 

Der Schweizerische Bundesrat verabschiedete 1995 
eine Botschaft mit dem Ziel der Ratifikation der Kon- 
vention 108. Nachdem die Kantone im Rahmen des 
Anhörungsverfahren ün vergangenen Jahr im we- 
sentiichen Zustimmung signalisiert haben, wird mit 
den weiteren parlamentarischen Beratungen für das 
laufende Jahr 1997 gerechnet. 

Die von der Projektgruppe Datenschutz des Euro- 
päischen Ausschusses für rechtüche Zusammenar- 
beit (CJ-PD) ausgearbeitete „Empfehlung Nr. R (95) 4 
des Ministerkomitees an die Mitgüedstaaten zum 
Schutz personenbezogener Daten auf dem Gebiet 
der Telekommunikationsdienste, unter besonderer 
Bezugnahme auf Telefondienste" wurde am 7. Fe- 
bruar 1995 vom Ministerkomitee angenommen. Die 
Empfehlung enthält insbesondere Bestimmungen, 
die auf Abonnentenverzeichnisse, die Verwendung 
von Daten zu Zwecken des Direktmarketings, die 
detaüüerte RechnungssteUung, interne Telefonzen- 
tralen, die Identifizierung der Rufnummer, die Um- 
oder Weiterleitung von Anrufen und die Verwen- 
dung von Mobütelefonen Anwendung finden. 

Eine Empfehlung zum Schutz medizinischer Daten 
war Gegenstand einer intensiven Koordinierungstä- 
tigkeit der Mitgüedstaaten der Europäischen Union 
im Hinbück auf die Frage der Vereinbarkeit der 
Empfehlung mit der EG-Datenschutzrichtünie (s. o. 
Nr. 2.1). Die Empfehlung wurde vom Lenkimgsaus- 
schuß für rechtüche Zusammenarbeit (CDCJ) im 
November 1996 abschüeßend beraten und soU im 
ersten Halbjahr 1997 dem Ministerkomitee zur An- 
nahme vorgelegt werden. 

Auch der Empfehlungsentwurf zum Schutz per- 
sonenbezogener Daten, die für statistische Zwecke 
erhoben und verarbeitet werden, war Gegenstand 
der Koordinierungstätigkeit der EU-Mitgüedstaaten 
hinsichtüch ihrer Vereinbarkeit mit der Datenschutz- 
richtünie. Die im November 1996 von der Projekt- 
gruppe Datenschutz (CJ-PD) einstimmig angenom- 
mene Empfehlung soll im März 1997 im Lenkungs- 
ausschuß für rechtüche Zusammenarbeit (CDCJ) be- 
raten und anschüeßend dem Minsterkomitee zur 
Annahme vorgelegt werden. 

Noch im Entwurfsstadium befindet sich eine Empfeh- 
lung zum Schutz personenbezogener Daten bei 
der Erhebung und Verarbeitung für Versicherungs- 
zwecke. In den Beratungen wurde bisher vorrangig 
der Inhalt der EinwiUigungsklausel behandelt und 
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die Frage erörtert, ob es sinnvoU sei, die den Finanz- 
bereich betreffenden Daten den besonders schüt- 
zenswerten Daten zuzuordnen. 

Im Rahmen der neueingerichteten Arbeitsgruppe 15 
(Neue Technologien) wurden als Schwerpunkte der 
künftigen Arbeit die Bereiche Datenautobahnen, 
Chipkarten und VerkehrskontroUsysteme bestimmt. 
In diesem Jahr wird entschieden, ob eine weitere 
Arbeitsgruppe (als AG 16) eingerichtet werden soU, 
die sich spezieU und ausschüeßüch mit einem der 
vorstehenden Themen befaßt. 

32.2 Internationale Zusammenarbeit 
der Datenschutzkontrollinstanzen 

32.2.1 Die Konferenz der Datenschutzbeauftragten 
der Europäischen Union 

Auf ihrer Konferenz in Lissabon am 6./7. Aprü 1995 
hoben die Datenschutzbeauftragten der Mitgüed- 
staaten der Europäischen Union die Notwendigkeit 
eines hohen gemeinsamen Datenschutzniveaus in 
der entstehenden europäischen InformationsgeseU- 
schaft hervor. Sie imterstrichen die Bedeutung der 
zum damaügen Zeitpunkt vom Rat beschlossenen 
und gerade vom Europäischen Parlament in zweiter 
Lesung beratenen aUgemeinen Datenschutzrichtünie 
und mahnten ihre umgehende Verabschiedung an 
(s. o. Nr. 2,1.1). Die Konferenz verabschiedete auf 
Vorschlag der Arbeitsgruppe Telekommunikation 
unter dem Vorsitz des Berliner Datenschutz- 
beauftragten eine Entschüeßung zur Telekommuni- 
kation und zur InformationsgeseUschaft. Unter dem 
Motto „Datenautobahnen nur mit Leitplanken für 
den Datenschutz" wiesen sie besonders auf die Not- 
wendigkeit eines hohen gemeinsamen Datenschutz- 
niveaus in der entstehenden europäischen Informa- 
tionsgeseUschaft hin. In Anbetracht der bevorstehen- 
den Annäherung des Femmelde- und Rundfunk- 
wesens (Multimedia- Anwendrmgen) seien ein hohes 
Datenschutzniveau und die Wahlfreiheit des Einzel- 
nen Vorbedingungen für die öffentüche Akzeptanz, 
ohne die die InformationsgeseUschaft nicht Reaütät 
werden könne. Die Konferenz setzte sich ferner für 
die Verbesserung des Entwurfs einer Richtlinie für 
den Datenschutz in digitalen Netzen (ISDN-Richt- 
ünie) ein, zu der mittlerweüe ein gemeinsamer 
Standpunkt beschlossen wurde, der dem Euro- 
päischen Parlament in zweiter Lesung vorüegt (s. o. 
Nr. 10.3). Darüber hinaus befaßte sich die Konferenz 
mit dem Entwurf einer Konvention für die euro- 
päische Poüzeibehörde EUROPOL, der am 26. Juü 
1995 von den Mitgüedstaaten der EU gezeichnet 
wurde und dessen Ratifizierung derzeit in den natio- 
nalen Parlamenten beraten wird (s. o. Nr. 11.5.1). 

Die Konferenz vom 24. imd 25. April 1996 in Man- 
chester befaßte sich mit den Themenschwerpunkten 
EG-Datenschutzrichtünie und mangelhafter Daten- 
schutz bei Datenverarbeitungen und -Übermittlun- 
gen an und durch europäische DienststeUen. Unter 
Hinweis auf die Forderungen der Kopenhagener 
Resolution vom 8. September 1995 über die Veranke- 
rung eines europäischen Grundrechts auf Daten- 
schutz in einer künftigen Unionsverfassung, die 
Schaffung verbindücher Datenschutzregelungen für 
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die Organe und Einrichtungen von Gemeinschaft 
und Union und die Einrichtung einer unabhängi- 
gen europäischen Datenschutzkontrollinstanz (s. o. 
Nr. 2.2 und Anlage 4) wandten sich die Datenschutz- 
beauftragten erneut an die Europäische Kommission, 
den Ministerrat und die Mitghedstaaten und mahn- 
ten die dringende Umsetzung der Kopenhagener 
Forderungen an. 

32.2.2 Die Internationale Datenschutzkonferenz 

Die europäische Datenschutzrichtlinie bildete auch 
einen Themenschwerpunkt der 17. Internationalen 
Konferenz vom 6. und 7. September 1995 in Ko- 
penhagen. In einem Redebeitrag habe ich meine 
Eindrücke und Erfahrungen als Vorsitzender der Ar- 
beitsgruppe „Wirtschaftsfragen/Datenschutz" wäh- 
rend der deutschen Ratspräsidentschaft in der EU 
(s. 15. TB Nr. 33.1) geschildert und eine erste Ein- 
schätzung der Richtlinie und ihres voraussichtiichen 
Umsetzungsbedarfs in das nationale Recht gegeben 
(s. o. Nr. 2.1.5). Weitere Themen bildeten der Arbeit- 
nehmerdatenschutz, die Erhebung und Verarbeitung 
personenbezogener Daten in wissenschaftlicher For- 
schimg und Statistik sowie der Schutz des Indivi- 
duums angesichts der technischen Entwicklungen an 
der Schwelle zum Informationszeitalter. 

Die 18. Internationale Datenschutzkonferenz am 
18. und 19. September 1996 in Ottawa stand unter 
dem Thema „Privacy Beyond Borders". Die Mehrzahl 
der Referate und Beiträge befaßte sich mit den bei- 
den Hauptthemen der derzeit in den meisten Indu- 
strieländern geführten Debatte um die Zukunft des 
Datenschutzes, nämhch mit den Auswirkungen der 
europäischen Datenschutzrichtlinie auf die Rechts- 
ordnungen in den Staaten außerhalb der Gemein- 
schaft, den sog. Drittstaaten (s. o. Nr. 2.1.4) und mit 
den Fragen nach Stand und Perspektiven der Allianz 
von Technik und Datenschutz. 

Stand und Chancen von „Privacy Enhancing Tech- 
nologies" bildeten das Zentrum des zweiten Haupt- 
themas der Tagung. Die Beiträge hierzu befaßten 
sich mit Datenschutzfragen bei Multimedia, Internet 
und Verschlüsselungsfragen sowie den spezifischen 
Risiken und sozialethischen Implikationen der Spei- 
cherung und Auswertung genetischer Informationen. 
In einem Gesprächskreis zum Thema „Data Protec- 
tion Law and Genetics" hatte ich Gelegenheit, aus 
Sicht des Datenschutzes und vor dem Hintergrund 
der Gesetzgebung und Rechtsprechung in der Bim- 
desrepubhk Deutschland zu der ebenso interessan- 
ten wie umstrittenen Thematik der Genomanalyse im 
Strafverfahren Stellung zu nehmen (s. o. Nr. 6.2). 

32.3 Entwicklung des Datenschutzes im Ausland 

Bei den weltweiten Bestrebungen des Datenschutz- 
rechts sind Mitte der neunziger Jahre im wesentli- 
chen vier Entwicklungslinien festzustellen, die sich 
in ihrem regionalen Bezug wie folgt unterscheiden 
lassen: 

- die mit der Umsetzung der EG -Richtlinie befaßten 

Mitghedstaaten der Europäischen Union (s. u. 

Nr. 32.3.1), 
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- die mittel- und osteuropäischen (MOE-)Staaten, in 
denen erste Datenschutzgesetze vorhegen (s. u. 
Nr. 32.3.2), 

- Länder der westlichen Hemisphäre außerhalb der 
EU (Austrahen, Kanada und Neuseeland), die 
schon bisher über eine ausgeprägte Datenschutz- 
kultur verfügten (s. u. Nr. 32.3.3) und 

- exportorientierte Staaten wie Hongkong und Tai- 
wan, die sich den rechthchen Anforderungen ihrer 
Handelspartner stehen (s. u. Nr. 32.3.4). 

32.3.1 Die Mitgliedstaaten der Europäischen Union 

32.3.1.1 Umsetzung der EG-Datenschutzricht|inie 

Mit den Beratungen der Vorschläge für eine euro- 
päische Datenschutzrichtlinie aus den Jahren 1990 
und 1992 waren zehn Ratspräsidentschaften befaßt, 
die aUe engagiert das vorgegebene Ziel einer euro- 
paweiten Harmonisierung des Datenschutzrechts zur 
Förderung des freien Verkehrs personenbezogener 
Daten unter gleichzeitiger Stärkung des Rechts der 
Unionsbürger auf Achtung ihrer Persönhchkeits- 
rechte und insbesondere ihrer Privatsphäre verfolgt 
haben (zur deutschen Präsidentschaft in der 2. Jah- 
reshälfte 1994 vgl. 15. TB Nr. 33.1.1). Zur Zeit der 
Brüsseler Beratungen gab es mit Bhck aiif das inner- 
staaüiche Recht der Mitghedstaaten drei verschie- 
dene Konstehationen hinsichtiich des Standes der 
Gesetzgebung auf dem Gebiet des Datenschutz- 
rechts. 

Da gab es die Mitghedstaaten, die schon lange vor 
den Kommissionsvorschlägen der neunziger Jahre 
über ein eigenes Datenschutzrecht verfügten, und 
deren rechthche Vorstehungen zum Teü Eingang in 
die Richtlinie gefunden haben. So finden sich in der 
Richtlinie eine ganze Reihe von kombinierten Rege- 
lungselementen aus den Datenschutzsystemen der 
Mitghedstaaten, wie z. B. 

“ die Dateienregistrierung nach französisch/bri- 
tisch/skandinavischem Muster, 

- der Sonderschutz für sensitive Daten, der in 
Frankreich und Irland eine besondere Rohe spielt, 

- Ausnahmen zugunsten der wissenschafthchen 
Forschung nach dänischem Vorbhd, 

- eine Unterstützung der branchen- oder berufs- 
orientierten Selbstreguherung in Anlehmmg an 
das niederländische Modeh sowie 

- die Verbots-Erlaubnis-Mechanik des deutschen 
Datenschutzrechts. 

Eine zweite Gruppe büdeten diejenigen Mitghed- 
staaten, die im Laufe der Brüsseler Beratungen natio- 
nale Rechtsvorschriften zum Schutz personenbe- 
zogener Daten geschaffen haben (Portugal 1991, Bel- 
gien und Spanien 1992). Naturgemäß folgen diese 
Gesetze in vielerlei Hinsicht der Richtlinie. 

Griechenland und Itahen dagegen verfügten auch 
bei Verabschiedung der Richtlinie am 24. Oktober 
1995 noch nicht über nationale Datenschutzgesetze. 

In ahen Ländern der Gemeinschaft sind mittlerweüe 
die entsprechenden Gremien mit der Anpassung des 
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nationalen Datenschutzrechts befaßt, sei es im Vor- 
feld parlamentarischer Überlegungen wie z. B. in 
Großbritannien, wo der Data Protection Registrar die 
öffentliche Debatte mit einer detaillierten Stellung- 
nahme angeregt hat, sei es in Fachkommissionen wie 
in Dänemark, Luxemburg oder Österreich, oder sei 
es, daß bereits ein Regierungsentwurf vorgelegt 
wurde, wie kürzüch in den Niederlanden, ln Itahen 
ist zu Beginn des Jahres 1997 das Datenschutzgesetz 
in Kraft getreten, welches in enger Anlehnung an die 
Vorgaben der Richtlinie im übrigen eine Trennung 
zwischen öffentlichem und privatem Bereich vorsieht 
und u. a. Regelungen über das Meldeverfahren, die 
Datenschutzkontrolle, die Datensicherheit und die 
Übermittlung von Daten, in Drittländer enthält. In 
Griechenland hat es in der Vergangenheit seit dem 
Jahr 1985 mehrere Entwürfe für ein Datenschutz- 
gesetz gegeben. Der neueste Gesetzentwurf wurde 
dem Parlament im Juni 1996 vorgelegt. Mit seiner 
Verabschiedung wird in der ersten Jahreshälfte 1997 
gerechnet. 

32.3.1.2 Aktuelle Rechtsentwicklungen in einzeinen 
Mitgiiedstaaten 

Das aus dem Jahre 1992 stanunende belgische Da- 
tenschutzgesetz ist in seiner letzten Stufe am 1. Juni 
1995 in Kraft getreten. Das Gesetz enthält einheit- 
hche Vorschriften für den öffentlichen und den priva- 
ten Sektor und güt für automatisierte und manuelle 
Dateien, für die es ein Meldesystem vorsieht. Eine 
Datenschutzkommission hat die Aufgabe, mittels 
Kontrollen über die Einhaltung und die korrekte 
Anwendung des Gesetzes zu wachen. 

In Frankreich ist am 1. Juh 1994 das Gesetz über die 
Verarbeitung von Daten für Forschungszwecke in 
Kraft getreten, welches strenge Voraussetzungen für 
den Datenumgang im Bereich der medizinischen For- 
schung vorsieht. Es ergänzt das Datenschutzgesetz 
aus dem Jahre 1978, indem es für bestinmite Daten- 
übemüttlungen eine Lockerung oder Aufhebung des 
Arztgeheinmisses vorsieht, wobei es jedoch im Ge- 
genzug die Befugnisse der französischen Daten- 
schutzbehörde (Commission Nationale de Tlnforma- 
tique et des Libertes - CNIL) erweitert. Dieser wur- 
den ün Hinbück auf die Verarbeitung und Nutzung 
personenbezogener medizinischer Daten für For- 
schungszwecke - im öff entüchen wie im nicht-öffent^ 
üchen Bereich - umfassende Genehmigungsbefug- 
nisse eingeräumt. Zur Vorbereitung der Entschei- 
dung der CNIL ist einem ihr vorgeschalteten 
beratenden Ausschuß jedes Forschungsprojekt, in 
dessen Verlauf personenbezogene Daten verarbeitet 
werden, im Hinbück auf die angewandten Metho- 
den, die Notwendigkeit des geplanten Datemun- 
gangs und seine Erhebüchkeit hinsichtüch des For- 
schungsziels zur Prüfung vorzulegen. Im FaUe eines 
positiven Bescheids auf der Grundlage des ihr unter- 
breiteten Vorschlags legt die CNIL dann u. a. den 
Kreis der Auskunftsberechtigten und der zu infor- 
nüerenden Personen fest, bestimmt die einzuhalten- 
den Vorkehrungen der Datensicherheit, regelt die 
Aufbewahrungsdauer der angefaUenen Daten und 
genehmigt grenzüberschreitende Datenübermittlun- 
gen. Da dieses umfassende Verfahren ausnahmslos 
für aUe Forschungsprojekte im Zusanunenhang mit 


personenbezogenen Daten güt, bleibt seine Bewäh- 
rung in der Praxis abzuwarten. 

Das portugiesische Datenschutzgesetz aus dem 
Jahre 1991 wurde im August 1994 um Regelungen 
über sensitive Daten und den grenzüberschreitenden 
Datenfluß erweitert. EbenfaUs im Jahre 1994 wurde 
die nationale Kontrollkonunission zum Schutz auto- 
matisierter personenbezogener Daten eingerichtet. 

Das spanische Datenschutzgesetz aus dem Jahre 

1993 wurde im Juni 1994 durch ein königüches 
Dekret (Verordmmg) ergänzt, welches detailliertere 
Vorschriften zum grenzüberschreitenden Datenver- 
kehr, zu den Meldepflichten imd zu den Rechten des 
Betroffenen enthält sowie einzelne Begriffe des 
Datenschutzgesetzes definiert und erläutert. Im JuÜ 

1994 wurde eine unabhängige öffentüche Institution 
nüt KöntroU- imd Eingriffsbefugnissen als Daten- 
schutzbehörde eingerichtet. 

32.3.2 Die mittel- und osteuropäischen Staaten 

In den Staaten Mittel- und Osteuropas (MOE -Staa- 
ten) zeigt sich im Zuge der Wandlung von staatücher 
Bevormundung in vielen Lebensbereichen hin zu 
überalen GeseUschaftsformen und parlamentari- 
schem Demokratieverständnis auch ein Gespür für 
den notwendigen Schutz der Persönüchkeitsrechte 
des Individuums. Daher war es naheüegend, auch 
die Belange des einzelnen in der im Aufbau begrif- 
fenen InformationsgeseUschaft in die geseUschaft- 
poütische und insbesondere in die verfassungsrecht- 
üche Diskussion einzubeziehen. 

Die begrüßenswerte Entwicklung bis hin zu konkre- 
ten datenschutzrechtüchen VorsteUungen in zahlrei- 
chen MOE-Ländem wird jedoch begleitet von bis- 
weüen schwerfälügen Formaüsierungen sowohl bei 
der DatenschutzkontroUe als auch beim Rechtsschutz 
des einzelnen. So fehlt es in der Regel an einer unab- 
hängigen KontroU- und Beschwerdeinstanz. Statt 
dessen wird der Betroffene regelmäßig auf ein 
gerichtüches Verfahren verwiesen. 

Eine Ausnahme büdet insofern Ungarn, wo im Mai 
1993 das erste Datenschutzgesetz eines MOE-Staates 
in Kraft getreten ist. Das Gesetz regelt in einer Kom- 
bination von Datenschutz- und Informationszugangs- 
rechten u. a. die Datenerhebung, die es nur nüt Ein- 
wüügimg des Betroffenen oder aufgrund eines Ge- 
setzes erlaubt, und sieht Regelungen für den Um- 
gang nüt sensitiven Daten sowie Schadensersatz- 
und Strafbestimmungen vor. Zwischenzeitüche Er- 
gänzungen des Gesetzes enthalten Regelungen über 
Marktforschung, Direktwerbung und Statistik. Im 
JuÜ 1995 wurde der erste Datenschutzbeauftragte 
vom Parlament gewählt. Er wacht über die Einhal- 
tung der Vorschriften des Datenschutzgesetzes, wo- 
bei er über - anlaßbedingte - Kontrollrechte verfügt, 
und führt ein Melderegister. Seine Unabhängigkeit 
ist verfassungsrechtüch abgesichert. 

Das am 1. Juni 1992 in der damaügen tschechoslowa- 
kischen Republik in Kraft getretene Gesetz über den 
Schutz personenbezogener Daten in Informations- 
system habe ich gemeinsam nüt meiner schwedi- 
schen KoUegin und meinem niederländischen Kol- 
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legen als vom Europarat bestellte Experten im Früh- 
jahr 1995 für das Parlament der Tschechischen Repu- 
blik im Hinblick auf notwendige Änderungen und 
Ergänzungen begutachtet. Das derzeit geltende Ge- 
setz bezieht sich auf natürhche Personen im öffent- 
lichen wie im privaten Bereich und erstreckt sich 
ausschließlich auf automatisierte Dateien. Nur für 
sensitive Daten ist ein Meldesystem vorgesehen. Die 
Durchführung des Gesetzes obliegt einer besonderen 
„Regulierungsbehörde". Die Gewährung von Lizen- 
zen für den grenzüberschreitenden Datenverkehr 
wird Gegenstand gesetzlicher Sonderregelungen 
sein. 

Nach der Auflösung des tschechoslowakischen Staa- 
tes gilt auch in der Slowakei vorerst das aus dem 
Jahre 1992 stammende Gesetz. Derzeit wird im 
Nationalrat der neueingebrachte Entwurf eines Da- 
tenschutzgesetzes beraten. 

Der Entwurf eines slowenischen Datenschutzgeset- 
zes wurde im April 1994 einem Expertengremium 
des Europarates unterbreitet und danach erneut im 
Parlament eingebracht, wo die Beratungen zur Zeit 
noch andauem. Er bezieht sich sowohl auf den 
öffentlichen als auch auf den privaten Bereich. 

Ein kroatischer Entwurf für ein Datenschutzgesetz 
ist kurz vor der Fertigstellung und wird denmächst 
ebenfalls dem Europarat zur Begutachtimg vorgelegt 
werden. 

In der Ukraine sind seit 1992 ein Informationsgesetz 
und seit 1994 ein „Gesetz über den Schutz der Infor- 
mation in automatisierten Systemen" in Kraft, die 
sich jedoch nicht auf den Datenschutz im westhchen 
Sinne beziehen. Diesen sieht ein Gesetzentwurf vor, 
der die Grundsätze der Europaratskonvention 108 
berücksichtigt. 

Vertreter des polnischen Innenministeriums und der 
Staatsduma der Russischen Föderation, die mit mir 
einen intensiven Gedankenaustausch führten, zeig- 
ten sich zuversichtlich in bezug auf die Schaffung 
von Datenschutzgesetzen in ihren Heimatländern. 

32.3.3 Entwicklungen in Übersee - 

Antworten auf die europäische Herausforderung 

Die in der Richtlinie getroffenen Regelungen der 
Übermittlung personenbezogener Daten in Staaten 
außerhalb der Europäischen Union (sog. Drittstaaten, 
s. o. Nr. 2.1.4) ist in diesen Ländern nicht ohne Echo 
geblieben. Schon heute kann festgestellt werden, 
daß die Richtlinie bei den Handelspartnern der Ge- 
meinschaft große Beachtung gefunden und jeden- 
falls weit mehr Reaktionen hervorgorufen hat, als die 
1981 beschlossene, inzwischen von 17 Staaten rati- 
fizierte imd einer etwa gleich großen Zahl weiterer 
Staaten gezeichnete Datenschutzkonvention 108 des 
Europarats (s. o. Nr. 32.1). Die Verabschiedung eines 
Datenschutzgesetzes in Hongkong für den öffent- 
hchen wie für den nicht-öffentlichen Bereich im 
Jahre 1995 (zum Entwurf s. 15. TB Nr. 33.3) und die 
Ankündigung der kanadischen (zum neuen Daten- 
schutzgesetz der Provinz Quebec aus dem Jahre 
1993, das erstmals in Kanada auch im privaten Sektor 


gilt, s. 15. TB Nr. 33.3), der australischen und der 
neuseeländischen Regierungen, den Datenschutz 
auf den gesamten nicht-öffenthchen Bereich auszu- 
weiten, sind eindeutig als Antworten auf die euro- 
päische Herausforderung zu verstehen. 

Auch die USA scheinen sich inzwischen auf die 
durch die Richtlinie geschaffenen Tatsachen einzu- 
stellen. Gegenüber dem Befund, daß sie ledighch 
über einen fragmentarischen Datenschutz verfügen 
(der Privacy Act aus dem Jahre 1974 bezieht sich aus- 
schließlich auf die Behörden der Bundesregierung), 
verweisen offizielle amerikanische Stellen zwar nach 
wie vor auf die Fülle von bundes- und einzelstaat- 
hchen Regelungen für gesonderte Bereiche sowie 
auf die meist an den OECD-Leitlinien ausgerichtete 
brauchen- und untemehmensbezogene Selbstregu- 
lierung (s. o. Nr. 2.1.4 zu der für die Europäische 
Kommission gefertigten Studie von Schwartz und 
Reidenberg zum Datenschutzrecht in den Vereinig- 
ten Staaten). Doch zeichnet sich neuerdings eine Be- 
reitschaft ab, den europäischen Erwartimgen ent- 
gegenzukonunen, wobei die Überlegungen aber in 
erster Linie auf institutionelle und verfahrensmäßige 
Lösungen zu zielen scheinen, durch die die Koopera- 
tion mit den europäischen Datenschutzinstanzen ver- 
bessert werden könnte. Ich unterstütze die Kommis- 
sion in dem Bemühen, die amerikanische Seite von 
der Nützlichkeit einer möglichst umfassenden Reak- 
tion zu überzeugen. 

32.3.4 Erstes Datenschutzgesetz in Taiwan - 
Reformbestrebungen in Israel 

Abgesehen von der schubartigen Entwicklung in 
den MOE-Staaten (s. o. Nr. 32.3.2) ist im Berichtszeit- 
raum auch weltweit die Anzahl der Länder mit daten- 
schutzrechtlichen Regelungen weiter gestiegen. 

So gibt es in der nationalchinesischen Republik 
Taiwan seit 1995 ein Datenschutzgesetz, dessen 
Regelungsziel der Schutz des Persönlichkeitsrechts 
bei der automatisierten Datenverarbeitimg durch 
„vernünftigen Umgang" mit persönlichen Daten ist. 
Zu den Prinzipien des Gesetzes, das - ähnlich dem 
deutschen BDSG - zwischen der Datenverarbeitung 
durch öffentliche und nicht-öffentliche Einrichtimgen 
unterscheidet, zählt insbesondere, daß die Erhebung 
persönlicher Daten oder ihre Verarbeitimg nur auf- 
grund der schriftlichen Einwilligung des Betroffenen 
oder einer gesetzlichen Anordmmg möglich ist. Das 
Datenschutzgesetz enthält Regelungen im Hinblick 
auf die Zweckbindung sowie Vorschriften zum Scha- 
densersatz (Verschuldenshaftung im öffentlichen 
Bereich, Beweislastumkehr im nicht-öffentlichen Be- 
reich, in beiden Fällen auch die Möglichkeit der Gel- 
tendmachung eines Nichtvermögensschadens) sowie 
detailherte Strafbestimmungen. Der Grund für die 
umfassenden Schadensersatz- und Strafvorschriften 
- sie machen ein Drittel des gesamten Gesetzestextes 
aus - hegt im Fehlen einer Datenschutzkontrolle 
durch betriebhche/behördhche Datenschutzbeauf- 
tragte bzw. einer externen Kontrollstelle. Dem Betrof- 
fenen ist damit - ähnhch den Regelungen in den mei- 
sten MOE-Staaten (s. o. Nr. 32.3.2) - ledighch der 
Rechtsweg zu den Zivü- und Strafgerichten eröffnet. 
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In Israel wird derzeit der Entwurf für eine Novelle 
zum Datenschutzgesetz aus dem Jahre 1981 parla- 
mentarisch beraten. Dieser sieht u. a. eine Einschrän- 
kimg der Meldepflichten, die Einführung von Rege- 
lungen zum Direktmarketing und die Neufassung 
der Verantworthchkeiten der datenverarbeitenden 
Stelle vor. Im Oktober 1995 ist das Computer-Gesetz 
vom Parlament verabschiedet worden, welches u. a. 
Schadensersatzregelungen für den Mißbrauch von 
Computerdaten und die Verwendung von Computer- 
viren enthält. 


33 Tips und Hinweise für eine 

ordnungsgemäße Datenverarbeitung 

33.1 Namen von Behördenmitarbeitern 
weltweit verfügbar? 

Sowohl innerhalb der Bundesverwaltung als auch 
zwischen der Bundesverwaltung und anderen Stel- 
len wird künftig in noch stärkerem Maße über Daten- 
netze, wie dem Intemet/WWW, kommuniziert. Eine 
besondere Bedeutung kommt dabei der Einfüh- 
rung bzw. Intensivierung der elektronischen Post, 
der „E-Mail" zu; damit eine Adressierung der Nach- 
richten - Informationen, Briefe, Rundschreiben usw. - 
möglich ist, benötigen sowohl die Dienststellen selbst 
als auch ihre Mitarbeiter ein „elektronisches Post- 
fach". Diese Postfächer müssen in öffentliche Adreß- 
verzeichnisse eingetragen und so allen Nutzem des 
Netzes zugänglich gemacht werden. Darüber hinaus 
kann es zweckdienlich sein, auch die Organigramme 
von Behörden im Netz zur Verfügung zu stellen. 

Einige Ministerien hatten mich um Prüfung der 
Frage gebeten, ob eine solche Veröffentlichung da- 
tenschutzrechtlich zulässig ist. Ich vertrete hierzu 
folgende Auffassung: 

Gegen die Angabe der Namen und Dienst-ZAmtsbe- 
zeichnungen der Referatsleiter bei der Veröffent- 
lichung von Organigrammen im Intemet/WWW be- 
stehen aus Sicht des Datenschutzes keine Bedenken. 

Hinsichtlich der VeröffenthChung von E-Mail-Adres- 
sen habe ich das zuständige Bundesministerium des 
Innern auf die Notwendigkeit der Schaffung einheit- 
hcher Regelungen für alle Bundesbediensteten hin- 
gewiesen. Ich habe dem Ministerium mitgeteüt, daß 
ich die Veröffentiichung der E-Mail-Adressen der 
Referatsleiter als unbedenklich ansehe, eine Ver- 
öffenthchung der E-Mail-Adressen der anderen Mit- 
arbeiter aber wohl nur mit deren Einwilligung erfol- 
gen könne. Bei dieser Bewertung bin ich davon aus- 
gegangen, daß - wie es die Konventionen des Infor- 
mationsverbundes Bonn-Berlin (FVBB s. u. Nr. 34.2) 
vorsehen - Name und Vorname der Betroffenen Be- 
standteile der E-Maü- Adresse sind. Eine sogenannte 
X.400-E-Mail-Adresse sieht dann z, B. so aus: C = de; 
A = bund 400; P = bfd; S = mustermann; G = adam. 

Auch sollten die Betroffenen vorher über die be- 
absichtigte Veröffenthchung informiert werden, um 
ihnen zu ermöglichen, den Sachverhalt zu verstehen 
sowie dessen Folgen für die dienstlichen Aufgaben 
einschätzen zu können. 


33.2 Kontrolle von IT mit IT 

Im Berichtszeitraum habe ich die technischen und 
organisatorischen Maßnahmen zur Gewährleistung 
der Systemsicherheit eines PC -Netzes imter dem 
Betriebssystem Novell kontroUiert. Dabei wurde erst- 
mals eine sogenannte Audit-Software benutzt. Diese 
Software analysiert nach der Installation Systemzu- 
stände und erstellt auf Anfordemng darüber Reports. 

Die Analysemöglichkeiten sind außerordentlich viel- 
fältig. Zum Beispiel können die im System verschlüs- 
selt abgelegten Paßwörter der Benutzer analysiert 
werden, natürhch ohne daß der „menschhche Prü- 
fer" dabei in deren Kenntnis gelangt. Zur Paßwortge- 
staltung - die von großer Bedeutung für die Sicher- 
heit gegen unbefugte Nutzung ist - habe ich wieder- 
holt Empfehlungen gegeben (vgl. 14. TB Anlage 13) 

Zur Paßwortanalyse wird vom Prüfer eine „Negativ- 
datei" mit unsicheren - weil leicht zu erratenden - 
Paßwörtern erstellt. Dazu gehören „Banalpaßwör- 
ter", wie z. B. Vornamen und auf der Tastatur neben- 
einanderhegende Zeichen (asdfgh), aber auch ande- 
re häufig benutzte unsichere Paßwörter, wie etwa der 
rückwärts geschriebene Benutzemame. 

Die Software verschlüsselt diese Paßwörter, ver- 
gleicht das Ergebnis mit dem verschlüsselten Paß- 
wort des Benutzers und nimmt den Benutzer gegebe- 
nenfalls in eine „Wamhste" auf, wenn sein Paßwort 
mit einem aus der Negativdatei übereinstünmt. 

Ein anderes Beispiel ist die Kontrolle der sogenann- 
ten „Station Restrictions". Mit dieser Funktion kön- 
nen einem Benutzer bestimmte „Chents", also in ein 
IT-Netz integrierte PC, zugewiesen werden. Er kann 
sich dann ausschheßhch von diesen festgelegten 
Chents aus am System anmelden. Beispiel: Beihilfe- 
bearbeiter können sich nur von den PC in der Bei- 
hilfesteUe aus beim System anmelden. Die Funktion 
steht sicher, daß ein möghcher Angreifer nicht mit 
einem ihm bekannten Benutzemamen von jeder be- 
hebigen Station Eindringversuche starten kann. Die 
Pflege dieser Einträge erfordert aber einen gewissen 
Aufwand. Deshalb wird die Funktion in vielen Syste- 
men nicht benutzt. Die Audit- Software hilft hier; mit 
ihr kann ein Report ersteht werden, der aUe Benutzer 
mit den für sie zugelassenen Chents auflistet. 

Zum Teil sind solche KontroUen - wie die der Paßwör- 
ter “ gar nicht, zum Teil wegen des sehr hohen Zeit- 
aufwandes - unter Verwendung von Listen usw. - 
nur mit nicht vertretbarem Aufwand durchführbar. 
Die Audit-Software erledigt sie auch in größeren 
Systemen in nur wenigen Minuten. Der Prüfer wird 
somit in die Lage versetzt, den Sicherheitszustand 
eines Systems sehr viel gründhcher zu durchleuch- 
ten. Im vorhegenden Faß wurde eine Vielzahl zwar 
nur kleinerer Mängel festgesteUt, die aber in ihrer 
Gesamtheit eine deuthche Sicherheitslücke darsteU- 
ten. 

Derartige Software wird nach meiner Einschätzung 
viel zu selten genutzt. Sie ist nicht nur für den exter- 
nen Prüfer - wie hier den Mitarbeitern meiner 
DienststeUe - von hohem Wert, sondern auch für den 
internen IT-Revisor, den behördhchen Datenschutz- 


BfD 16.TB 1995-1996 


173 



Drucksache 13/7500 Deutscher Bundestag - 13. Wahlperiode 


beauftragten und nicht zuletzt für den Administrator 
des Systems selbst. 


33.3 Datenschutzprobleme 

bei optischen digitalen Speichermedien 

Beim Einsatz optischer digitaler Speichermedien 
(CD-ROM) muß zwischen Datenträgern unterschie- 
den werden, die nur einmal beschreibbar, aber belie- 
big oft lesbar sind und Datenträgern, die mehrfach 
beschreibbar und lesbar sind. 

Grundsätzhch können wiederbeschreibbare optische 
Datenträger wie Magnetplatten behandelt werden, 
d. h. die gespeicherten Daten können -- auch teil- 
weise -“ je nach Erforderlichkeit geändert oder ge- 
löscht werden. 

Beim Einsatz nur einmal beschreibbarer Datenträ- 
ger kann es dagegen dann Probleme geben, wenn 
Teile der Daten - z. B. auf berechtigtes Verlangen der 
Betroffenen - geändert oder etwa wegen des Ablaufs 
der Speicherfrist gelöscht werden müssen. 

Das BDSG und die meisten Landesdatenschutzge- 
setze definieren das Löschen als „Unkenntiichmachen 
der Daten". Unkenntlich gemacht sind Daten dann, 
wenn die Informationen nicht länger aus den 
ursprünghch gespeicherten Daten gewonnen werden 
können. Bei Datenträgern der genannten Art können 
die Daten nicht gelöscht werden. Ledigüch die im 
Datenverwaltungssystem - im Indexsystem oder der 
Datenbank - vorhandenen Hinweise auf die Daten 
werden gelöscht. 

Der Arbeitskreis „Technische und organisatorische 
Datenschutzfragen" der Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder hat eine 
Orientierungshilfe „ Datenschutzrechüiche Aspekte 
beim Einsatz optischer Datenspeicherung" (s. An- 
lage 26) entwickelt, in der diese Problematik aus- 
führhch beschrieben und Verfahrensweisen vorge- 
schlagen werden. 


33.4 Datenschutz 

auch im „Grundschutzhandbuch“ 

Das Bundesamt für Sicherheit in der Informations- 
technik - BSI - gibt seit Jahren das IT- Grundschutz- 
handbuch heraus, ein Hilfsmittel für Verantworthche 
im Bereich IT-Sicherheit. Ziel des Handbuches ist es, 
Hilfestellung beim Erkennen von Gefährdungen und 
dem Entwickeln von Gegenmaßnahmen zu leisten 
(vgl. 15. TB Nr. 30.8). Für IT-Systeme mit einem mitt- 
leren Schutzbedarf soll damit ein ausreichender 
Grundschutz erreicht werden; bei Systemen mit 
einem höheren Schutzbedarf ist stets eine Einzelfall- 
analyse erforderhch. 

Das Grundschutzhandbuch wird auch auf CD-ROM 
vertrieben imd nicht nur von IT-Sicherheitsbeauf- 
tragten, sondern auch besonders von Datenschutzbe- 
auftragten und DV-Revisoren angewandt. Es hegt 
nahe, in einen solchen Leitfaden auch den Aspekt 
Datenschutz zu behandeln und ihn damit zum Stan- 
dardwerk für aUe, die im IT-Bereich Verantwortung 


für die Sicherheit tragen, weiterzuentwickeln. Eine 
Arbeitsgruppe des Arbeitskreises „Technische und 
organisatorische Datenschutzfragen" der Konferenz 
der Datenschutzbeauftragten des Bundes und der 
Länder, der auch ein Vertreter des BSI angehörte, hat 
daher einen Abschnitt „Datenschutz" für das Hand- 
buch erarbeitet. In ihm werden die rechtüchen 
Grundlagen des Datenschutzes erläutert, die Gefähr- 
dungslage beschrieben und Maßnahmeempfehlun- 
gen gegeben. Das BSI wird den Beitrag noch mit der 
Koordinierungs- und Beratungsstelle der Bundes- 
regierung für Informationstechnik in der Bundesver- 
waltung abstimmen. Zeitgleich erfolgt die Betei- 
hgung der Aufsichtsbehörden für den nicht-öffent- 
hchen Bereich. Wie ich aus Kontrollen und Beratun- 
gen weiß, wird mit dieser Anleitung zur Umsetzung 
des Datenschutzes einem Bedürfnis der Praktiker in 
den IT-Bereichen Rechnung getragen. 


34 Aus meiner Dienststelle 

34.1 Auf- und Ausbau der Informationstechnik 
in der Dienststelle 

Durch die weitere Ausstattung meiner Dienststelle 
mit Informationstechnik konnten einige Arbeitsab- 
läufe im Hause effektiver gestaltet werden. Es ge- 
lang, das in den vergangenen Jahren stetig gestie- 
gene Arbeitsaufkommen mit einer gleichbleib enden 
Anzahl von Mitarbeitern zu bewältigen. Hierzu tru- 
gen unter anderem bei: 

- Die Einführung eines elektronischen Schriftgut- 
verwaltungssystems in meiner Registratur, wo- 
durch die Suche nach Schriftstücken vereinfacht 
und beschleunigt wurde. 

- Durch die Ausdehnung der Textverarbeitung auf 
alle PC-Benutzer des Hauses werden jetzt Texte 
auch von den Bearbeitern selbst erstellt. Hierdurch 
wird der zentrale Schreibdienst entlastet und steht 
für zusätzliche Aufgaben zur Verfügung. So hat er 
an der Layoutgestaltung meiner Informations- 
broschüren mitgewirkt. Auch die Bedienung der 
rVBB -Kopf stelle (s. u. Nr. 34.2) und meiner Mail- 
box (s. u. Nr. 34.3) wird vom Schreibdienst unter- 
stützt. 

- Die Bearbeitungszeit für Schriftstücke wurde ün 
Durchschnitt reduziert. 

- Allen PC-Benutzem ist es grundsätzhch möghch, 
Texte direkt vom Arbeitsplatz aus per Telefax zu 
versenden. 

- Durch die Bereitstellung von Datenbanken im 
Rechnemetz stehen den Bearbeitern viele Infor- 
mationen jetzt direkt am Arbeitsplatz zur Verfü- 
gung. So können z. B. Gesetzestexte abgemfen 
werden, was aufwendige Recherchen in der Bi- 
bhothek einspart. 

Die überwiegende Zahl der Arbeitsplätze meines 
Hauses (mnd 90%) ist mit untereinander vernetzten 
Arbeitsplatzrechnem ausgestattet, was meinen Mit- 
arbeitern auch bei KontroU- und Beratungsaufgaben 
zugute kommt. 
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34.2 Einführung von „Elektronischer Post“ 
in meiner Dienststelle 

Die Umsetzung des Beschlusses des Deutschen Bun- 
destages vom 20. Juni 1991 zur Vollendung der Ein- 
heit Deutschlands sowie die Beschlußfassung des 
Bundesrates führen zu einer weiträumigen Auftei- 
lung der Verfassungsorgane mit den Hauptstand- 
orten Berlin und Bonn. Eine Folge hiervon ist die 
Einführung des Informationsverbundes Berlin-Bonn 
(IVBB). Er soll die Kommunikation 

- zwischen räunüich verteilten Bereichen der einzel- 
nen Ressorts am jeweüigen Standort, 

- der Ressorts untereinander innerhalb der Stand- 
orte und zwischen den Standorten Berlin und 
Bonn, 

- zwischen den Ressorts und dem Deutschen Bun- 
destag, 

- zwischen üen Ressorts und dem Bundesrat, 

- zwischen den Ressorts und dem Bundespräsidial- 
amt sowie 

- mit weiteren Kommunikationspartnem, insbeson- 
dere Landesverwaltungen und Stellen der Euro- 
päischen Union, 

übergreifend sicherstellen. 

Einen wesenüichen Teil des IVBB bildet ein elektro- 
nisches Mitteilungssystem auf der Basis des X.400 
Standards des Comite Consultatif International Tele- 
graphique et Telephonique (CCITT) bzw. der Inter- 
national Organization for Standardization (ISO), das 
dem elektronischen Austausch von Dokumenten - 
Informationen, Briefen, Rundschreiben usw. - der be- 
teiligten Stellen dieiien soll (s. o. Nr. 33.1). Ein 
Anschluß meines Hauses an dieses System ist wegen 
der häufigen Kommunikation nüt vielen Stellen des 
Parlamentes und der Regierung unerläßlich. 

Bereits jetzt ist jeder der PC- Arbeitsplätze meines 
Hauses über diesen elektronischen Postaustausch er- 
reichbar. Die X.400-Adresse für an mich gerichtete 
Nachrichten lautet: C = de; A = bund 400; P = bfd; 
S = Poststelle. Es kann aber auch jeder Mitarbeiter 
direkt adressiert werden. Eine entsprechende Liste 
können die IVBB -Stellen einem automatisierten 
„Bulletin Board" entnehmen. 


34.3 Einrichtung eines Mailboxsystems für Bürger 
- latigkeitsbericht und Broschüren jetzt auch 
elektronisch verfügbar - 

Wie immer hatten viele Bürger und Journalisten 
Informations wünsche an mich. Und zunehmend wur- 
de erwartet, daß man automatisiert mit nür kommuni- 
zieren kann. 

Neben der vorstehend beschriebenen IT-Ausstattung 
habe ich ergänzend im Frühjahr 1996 die „BfD- 
BOX" in Betrieb genommen, ein PC-gestütztes Mail- 
boxsystem. 


Die BfD-Box dient zum einen für 

- Zwecke der Öffentlichkeitsarbeit (Bereitstellung 
von Informationsbroschüren, Pressemitteilungen, 
Tätigkeitsberichten - dieser Bericht wird der erste 
sein - und Kontaktadressen) , 

zum anderen für die 

- Kommunikation mit den Landesbeauftragten für 
den Datenschutz (Übersenden von Konferenzbe- 
schlüssen, Erarbeitung von Texten in den Arbeits- 
kreisen usw.). 

Ferner wird auch den Landesbeauftragten für den 
Datenschutz eine Plattform geboten, auf der sie sich 

- innerhalb der BfD-BOX - mit einer eigenen „Teil- 
Mailbox" präsentieren können. 

Die BfD-BOX ist für alle Interessenten, die über 
einen PC mit Anschluß an das öffentliche Telefonnetz 
verfügen, unter der Telefonnummer 02 28/37 10 62 
und über ISDN xmter der Rufnummer 02 28/ 
9 57 97 26 erreichbar. Die Mailboxsoftware beinhal- 
tet ein Command Line User Interface (CLUI), so daß 
sie mit allen gängigen Terminalprogrammen kommu- 
nizieren kann. 

Die angebotenen Informationen können - in einer 
entsprechend auf gearbeiteten Form - von der BfD- 
BOX heruntergeladen werden. Dies ermöglicht es 
dem Interessenten, am eigenen PC Recherchen darin 
durchzuführen oder Textpassagen daraus zu nutzen, 
ohne diese abschreiben zu müssen. 

34.4 Information für Bürger 

und auch für die Verwaltung 

Meine Informationsbroschüren wurden auch im Be- 
richtszeitraum überwiegend von Bürgern, aber zu- 
nehmend auch von Schulen, Universitäten und Ver- 
bänden für Schulungszwecke angefordert: 

- BfD-Infol 

Bundesdatenschutzgesetz - Text und Erläuterung - 

Die Broschüre enthält neben dem Gesetzestext 
eine einführende Darstellung des Gesetzes, die 
den einzelnen über seine Rechte aufklärt und auch 
als Basisinformation für diejenigen geeignet ist, 
die beruflich nüt personenbezogenen Daten um- 
gehen. 

- BfD-Info 2 

Der Bürger und seine Daten 

Die Broschüre gibt einen Überblick über die Stel- 
len, die möglicherweise personenbezogene Daten 
von Bürgern erheben, verarbeiten und nutzen und 
bei denen dann die Datenschutzrechte geltend ge- 
macht werden können. 

- BfD-Info 3 

Schutz der Sozialdaten 

Die Broschüre stellt den besonderen Datenschutz 
im Bereich der Sozialversicherung - also der Kran- 
ken-, Unfall- und Rentenversicherung sowie der 
Arbeitslosen- und der Pflegeversicherung - dar 
und geht auch auf den Datenschutz anderer im 
Hinblick auf Sozialleistungen, wie z. B. die Sozial- 
hilfe, nach dem Sozialgesetzbuch ein. 
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- BfD-Info4 

Der behördliche Datenschützbeauftragte 

Die Broschüre informiert über Bestellung, Befug- 
nisse imd Aufgaben des behördhchen Daten- 
schutzbeauftragten. 

Wie auch in den zurückhegenden Jahren hält sich 
die Anzahl der versandten Broschüren bei rund 
100 000 Exemplaren jährhch. 

Zunehmend werde ich aber auch gefragt, ob ich 
meine Informations Schriften sowie den Tätigkeitsbe- 
richt in digitalisierter Form zur Verfügung stellen 
kann. Dieser Tätigkeitsbericht ist der erste, der so- 
wohl als Diskette (entweder im HTML, RTF, Winword 
Version 2.0 oder 6.0 - oder ASC II-Format) als auch in 
Form einer CD-ROM (Formate auf der CD-ROM: 
HTML, RTF, Winword 2.0, Winword 6.0, ASC II) vor- 
gelegt wird. Auf der CD-ROM stelle ich gleichzeitig 
die BfD-Info 1 mit zur Verfügung. Damit wird es 
mögüch, mit Hilfe eines Browsers auf die jeweüs ge- 
nannten Vorschriften des BDSG zuzugreifen. Mit die- 
ser Aufbereitung seiner Informationen sammelt mein 
Haus damit erstmals eigene Erfahrungen zur Nut- 
zung von CD-ROM; dies gilt sowohl für die Akzep- 
tanz dieser Informationsmittel als auch für den Auf- 
wand, der erforderhch ist, um insbesondere die CD- 
ROM sinnvoll für eine automatisierte Nutzimg aufzu- 
bereiten (s. auch Bestellformular am Ende des Be- 
richtes). 


35 Am Schluß noch einiges Wichtige 

aus zurückliegenden Tätigkeitsberichten 

1. In meinem 15. TB (Nr. 2) hatte ich berichtet, daß 
ein Entwurf für eine Datenschutzordnung des 
Deutschen Bundestages vorbereitet, aber in der 
12. Wahlperiode nicht mehr verabschiedet wor- 
den war. Auch bisher ist eine solche nicht erlas- 
sen worden. In der Zwischenzeit hat die Konfe- 
renz der Präsidentinnen und Präsidenten der 
deutschen Landesparlamente „Thesen zum par- 
lamentsspezifischen Datenschutzrecht" mit einem 
Musterentwurf für eine Datenschutzordnung ver- 
abschiedet. Sie enthalten außerdem eine Emp- 
fehlung für eine - in die Datenschutzgesetze auf- 
zunehmende - „Parlamentsklausel", die den 
Geltungsbereich des jeweiligen Datenschutz- 
gesetzes gegenüber dem parlamentarischen Be- 
reich abgrenzt imd vorsieht, daß das Parlament 
eine Datenschutzordnimg erläßt. In Hessen und 
Rheinland-Pfalz sind bereits Datenschutzordnun- 
gen verabschiedet worden. In diesen imd in eini- 
gen weiteren Ländern enthalten die Daten- 
schutzgesetze auch „Parlamentsklauseln", die 
zum Teü nur die Geltung des Datenschutzgeset- 
zes behandeln, zum Teil aber auch ausdrückhch 
den Erlaß einer Datenschutzordnung vorsehen. 

Ich würde es begrüßen, wenn der Deutsche Bun- 
destag seine Datenschutzordnung noch in dieser 
Legislaturperiode beschließt. 

2. Das BMJ hat den angekündigten Entwurf einer 
„Verordnung zur Änderung des Grundbuchein- 
sichtsrechts" (vgl. 15. TB Nr. 4.7.1) noch nicht 


vorgestellt. Es hat mich jedoch darüber unterrich- 
tet, daß seiner Hausleitung ein Vorschlag zur 
Neuregelung des Grundbucheinsichtsrechts zur 
Entscheidung vorliegt. Ich hoffe, daß eine daten- 
schutzgerechte Lösung bald gefunden wird. 

3. Meine Bedenken dagegen, daß nach der im Ent- 
wurf der Zweiten Zwangsvollstreckungsnovelle 
vorgesehenen Regelung bei einer Mehrzahl von 
Drittschuldnern deren Namen und Anschriften 
grundsätzhch in einem einheitlichen Pfändungs- 
imd Überweisungsbeschluß aufgeführt werden 
sollen, habe ich zuletzt in meinem 15. TB darge- 
stellt (vgl. dort Nr. 4.11). Inzwischen habe ich 
meine Bedenken dem Rechtsausschuß des Deut- 
schen Bundestages, dem der Gesetzentwurf zur 
Beratimg vorliegt, vorgetragen. Ich werde mich 
im Rahmen des Gesetzgebungsverfahrens wei- 
terhin für eine angemessene datenschutzgerech- 
te Lösung des Problems einsetzen. 

4. Die Neufassung der EG -Amtshüfe -Verordnung 
für den Zollbereich, auf deren Grundlage das 
EG-Zollinformaüonssystem - EG-ZIS ~ einge- 
richtet werden soll (vgl. 15. TB Nr. 5.6), konnte 
nach Auskunft des BMF bislang nicht verab- 
schiedet werden, weil die Stellungnahme des 
Europäischen Parlaments noch nicht vorhegt. 
Inzwischen war die zuständige Arbeitsgruppe 
des Rates mit redaktionellen Anpassungen des 
Verordnungsentwurfs an die EG-Datenschutz- 
richtlinie befaßt. Das BMF hat mich hieran betei- 
hgt. Eine endgültige Textfassung lag bis Redak- 
tionsschluß noch nicht vor. 

5. Über die datenschutzrechthch bedenkhche Über- 
sendung vollständiger Abschriften von Urkunden 
durch Gerichte, Notare imd Behörden an Finanz- 
behörden habe ich zuletzt in meinem 15. TB 
(Nr. 5.8) informiert. Nach Erörterung der im we- 
senthchen Grundstückskaufverträge und Testa- 
mente betreffenden Problematik mit den Landes- 
beauftragten für den Datenschutz habe ich die 
Angelegenheit gegenüber dem BMF erneut auf- 
gegriffen. In seiner Antwort hält das BMF seine 
Ablehnung gegenüber meinem Vorschlag für eine 
datenschutzgerechte Lösung, die in einer bloßen 
Anzeige des Sachverhalts gegenüber den Finanz- 
behörden besteht, aufrecht. Das BMF teüte mit, 
daß die obersten Finanzbehörden der Länder 
seine Auffassung teilen. Das weitere Vorgehen in 
dieser Angelegenheit werde ich mit den Landes- 
beauftragten für den Datenschutz abstimmen. 

6. Die ablehnende Haltung der Stiftung Preußi- 
scher Kulturbesitz gegen die von mir geforderte 
Berufung eines internen Datenschutzbeauftrag- 
ten habe ich in meinem 15. TB (Nr. 9.10) darge- 
stellt. Das BMI hat aufgrund meiner Bericht- 
erstattung den Präsidenten der Stiftung gebeten, 
die Angelegenheit auf die Tagesordnung der 
Referentenkonunission zu setzen und auch den 
Stütungsrat danüt zu befassen. In der Sitzung 
des Sttftungsrates im Dezember 1995 wurde von 
den Vertretern der Stiftung erneut die Bestellung 
eines internen Datenschutzbeauftragten mit der 
Begründung abgelehnt, daß die Stiftung sich in 
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einer Umbruchssituation befinde imd eine Neu- 
organisation zur Diskussion stehe; ein stiftungs- 
intemer Datenschutzbeauftragter sei in der ge- 
genwärtigen Situation nicht erforderlich und 
könne wegen personeller Schwierigkeiten auch 
nicht bestellt werden. 

Im Stiftungsrat wird Unverständnis über die Hal- 
tung der Stiftung geäußert, die Bestellung eines 
internen Datenschutzbeauftragten abzulehnen, 
da auch ohne gesetzliche Verpflichtung der Vor- 
schlag des BfD für sinnvoll gehalten wird. Der 
Vorsitzende des Stiftungsrates hat daraufhin xim 
weitere Berichterstattung in angemessener Zeit 
gebeten. 

Aufgrund einer Nachfrage aus dem parlamenta- 
rischen Raiun mußte ich feststellen, daß sich an 
dem oben dargestellten Sachstand bis heute 
nichts geändert hat. 

7. Im 15. TB (Nr. 16.1) habe ich darüber berichtet, 
daß zwischen dem Beauftragten für Datenschutz 
der Evangelischen Landeskirche in Württemberg 
imd mir imterschiedhche Rechtsansichten über 
mein Kontrollrecht gegenüber einer kirchlichen 
Einrichtung, die Zivildienstaufgaben des Bundes 
wahminunt, bestehen. Mittlerweile ist meine 
KontroUzuständigkeit bundesweit im Rahmen 
der Verträge mit den Trägem der Freien Wohl- 
fahrtspflege ausdrücklich festgelegt worden. 

8. In meinem 15. TB (Nr. 20.2.7) hatte ich von Pro- 
blemen berichtet, die dadurch entstehen, daß die 
Deutsche Telekom AG bislang als Kennzeichen 
eines Telefonanschlusses dessen sog. Fernmel- 
dekontonummer - FKTO - benutzt; das ist die 
Telefonnununer in besonderer Schreibweise. Da- 
durch wird auch eine „Geheimnummer" Men- 
schen imd Stellen bekannt, denen der Kunde sie 
nicht zur Verfügung stellen will. Meiner dringen- 
den Bitte, als Kennzeichen anstelle der Telefon- 
nummer etwa die neu eingeführte Kundennum- 
mer zu verwenden, will die Telekom ab 1997 
zwar entsprechen, zunächst allerdings nur mit 
ISDN-Anschlüssen beginnen, die bislang von 
Privatkunden kaum genutzt werden. Hier will 
ich versuchen, bei der Telekom noch eine „Kurs- 
änderung" zugimsten der üblichen Anschlüsse 
der Privatkunden zu erreichen. 

9. Die Notwendigkeit, klare Regeln für den Um- 
gang mit z. B. an den Weihnachtsmann gerichte- 
ten Kinderbriefen in den Weihnachtspostämtem 
zu schaffen, hatte ich begründet (s, 15. TB 
Nr, 20.3.3). Die von der Post darauflün getrof- 
fenen Maßnahmen habe ich in einem dieser Post- 
ämter überprüft. Dabei zeigten sich noch Lücken 
in den Regelungen für die sichere Aufbewahmng 
und die ansctüießende Vernichtung, die rechtzei- 
tig vor dem Weihnachtsfest 1996 geschlossen 
wurden. 

10. Im 15. TB (Nr. 22.3) hatte ich angeregt, die in der 
letzten Legislaturperiode begonnene Novellie- 
mng des Bevölkerungsstatistikgesetzes fortzu- 
setzen. Wegen ausstehender Änderungen im Per- 
sonenstandsrecht wird mit den Arbeiten an dem 


Entwurf, der eine kostengünstige, zugleich aber 
. auch eine datenschutzgerechte Lösung darstel- 
len soU, derzeit noch abgewartet. 

11. Auf die datenschutzrechtliche Problematik von 
Ehescheidungsverbundurteilen wegen der darin 
enthaltenen Zusammenfassung anderer Ent- 
scheidungen (Zugewinnausgleich, Unterhaltsan- 
sprüche und Sorgerecht für Kinder u. a.) habe ich 
zuletzt in meinem 15. Tätigkeitsbericht hinge- 
wiesen (vgl. dort Nr. 35 unter 3.). Reicht ein ge- 
schiedener Ehegatte ein solches Urteil bei einer 
Stelle (z. B. Meldebehörde, Standesamt, Finanz- 
amt, Arbeitgeber) ein, so erhält diese neben den 
für die Erfüllung ihrer Aufgaben erforderlichen 
Angaben zwangsläufig eine Vielzahl anderer 
zum Teil sehr sensibler Informationen, die sie 
nicht benötigt. Da die Parteien eines Eherechts- 
streits in der Regel keine Kenntnis davon haben, 
daß in den meisten Fällen, in denen ein Urteil 
vorzulegen ist, Auszüge aus dem Urteilstenor 
ausreichen und auch für die Zwangsvollstrek- 
kung regelmäßig vollstreckbare Ausfertigungen 
ohne Tatbestand und Entscheidungsgründe ge- 
nügen, hatte ich dem BMJ gegenüber vorge- 
schlagen, den Ehescheidungsverbundurteilen 
ein Merkblatt zur Unterrichtung beizufügen oder 
die Urteilsausfertigung mit einem entsprechen- 
den Stempelaufdruck zu versehen. 

Das BMJ hat die Landesjustizverwaltungen um 
Stellungnahme zu meinem Vorschlag gebeten. 
Bedauerlicherweise haben sich die Justizministe- 
rien unter Hinweis auf den danüt verbundenen 
Verwaltungsaufwand mehrheitlich dagegen aus- 
gesprochen, den Ehescheidungsverbundurteüen 
ein Merkblatt beizufügen. Ich habe mich daher 
an die Landesbeauftragten für den Datenschutz 
gewandt und ihnen vorgeschlagen, sich unmit- 
telbar mit dem jeweüigen Justizressort um eine 
datenschutzgerechte Lösimg zu bemühen. Dies 
führte zwar dazu, daß in einem Land ein Ober- 
landesgericht mit der Umsetzung eines entspre- 
chenden Vorschlages beauftragt worden ist. Je- 
doch stieß der Versuch, eine datenschutzgerech- 
te Lösung zu finden, bisher im übrigen auf Ab- 
lehnung. 

Möglicherweise wird aber durch den zunehmen- 
den Einsatz automatisierter Textverarbeitung in 
den Gerichten mittelfristig Abhilfe geschaffen 
werden können, da dann die Unterrichtung der 
Betroffenen ohne großen Verwaltungsaufwand 
mit Hilfe von Textbausteinen erfolgen kann. Ich 
hoffe jedenfalls, daß die Bemühungen der Lan- 
desbeauftragten langfristig noch in einem größe- 
ren Umfang zum Erfolg führen werden. 

12. Das BMVg hat die Personalaktenverordnung 
nach § 29 Abs. 9 Soldatengesetz inzwischen 
erlassen (vgl. 15. TB Nr. 35 unter 9.). Mit der Ver- 
ordnung - in das Beratungsverfahren war ich ein- 
bezogen und meine Anregungen wurden größ- 
tenteils berücksichtigt - ist ein erfreulicher da- 
tenschutzrechtlicher Standard für das Personal- 
aktenrecht der Soldaten erreicht worden. 
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Hinweis für die Ausschüsse des Deutschen Bundestages 


Nachfolgend habe ich dargestellt, welche Kapitel dieses Berichts für welchen 
Ausschuß von besonderem Interesse sein könnten: 


Ausschuß für Wahlprüfung, 

Immunität und Geschäftsordnung 

Auswärtiger Ausschuß 

Innenausschuß 

Rechtsausschuß 
Finanzausschuß 
Ausschuß für Wirtschaft 

Ausschuß für Ernährung, 
Landwirtschaft imd Forsten 

Ausschuß für Arbeit und Sozialordnung 

Verteidigungsausschuß 

Ausschuß für Famüie, Senioren, 

Frauen und Jugend 

Ausschuß für Gesimdheit 

Ausschuß für Verkehr 

Ausschuß für Post und 
Telekommunikation 

Ausschuß für Raumordnung, 

Bauwesen und Städtebau 

Ausschuß für Bildung, Wissenschaft, 
Forschung, Technologie und 
Technikfolgenabschätzung 

Ausschuß für die Angelegenheiten 
der Europäischen Union 


35 unter 1. 

1.3; 2; 4; 32 

1; 2; 4.2.2; 5; 6.1; 6.2; 6.4; 6.5; 6.6; 6.9; 
7.6; 8.1.1; 8.2.3; 8.2.4; 9.1 bis 9.3; 10.1.5; 
10.4.1; 10.4.13 bis 10.4.15; 11; 12; 13.2; 
14; 16; 17.1; 17.5; 18; 19.4 bis 19.6; 28.3; 
28.4.1; 29.1; 31; 32; 33 

2; 5.3.2; 5.5; 5.7; 5.9.1; 5.11; 6; 10.2.2; 31 

7; 8.3; 13.2 bis 13.6; 34 

8.1.1; 8.2.3; 8.2.4; 9.3; 10.1.4; 13.1; 17.3; 
17.4; 30.3; 30.7; 31 

8.4; 30.6 

7.10; 19 bis 24 
15; 26; 35 unter 12. 

10.1.4; 10.4.11; 19.4 bis 19.6; 21.9; 24; 27 

9.1; 9.2; 13.2; 19; 21 bis 24; 25 
17.2; 28 

1.12; 8.4; 10; 29 

30.5 

1.5; 8.1; 8.2; 9; 25.1 

1.3; 2; 10.3; 30.2; 30.3; 32 insb. 32.2 und 
32.3.1 
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Anlage 2 (zu Nr. 1.12) 

Übersicht über die durchgeführten Kontrollen, Beratungen und Informationsbesuche 


Deutscher Bundestag 

- Verwciltung 

Bundeskanzleramt 

- Bundesnachrichtendienst 

Auswärtiges Amt 

- 3 Botschaften 

- ein Generalkonsulat 

Bundesministerium des Innern 

- Statistisches Bundesamt 

- Bundesamt für die Anerkennung ausländischer 
Flüchtlinge - 

Zentrale Nürnberg und Außenstelle Zirndorf 

- Bundesbeauftragter für die Unterlagen des 
Staatssicherheitsdienstes der ehemaligen DDR - 
ZentrcQe Berlin und 2 Außenstellen 

- Bundesverwaltimgsamt 
Ausländerzentralregister und Staatsangehörig- 
keitsdatei 

- Bundesgrenzschutz 

- Grenzschutzamt Frankfurt/Flughafen 

- Grenzschutzdirektion 

- eine Bahnpolizeiwache 

- Bundeskriminalcunt 

- Nationales SIRENE-Büro 

- Deutsche Verbindungsbeamte bei EUROPOL/EDE 

- Bundesamt für Verfassungsschutz 
“ Bundesdruckerei 

Bundesministerium der Justiz 

- Deutsches Patentamt 

Bundesministerium der Finanzen 

- Bundesschuldenverwaltung 

- Bundesaufsichtsamt für das Versicherungswesen 

- Zollkriminalamt 

- 7 Oberfinanzdirektionen 

- 13 Hauptzollämter 

- 2 Zollfahndungsämter 

- 3 Zollfahndungszweigstellen 

- Treuhand Liegenschaftsgesellschaft 

Bundesministerium für Wirtschaft 

Bundesministerium für Arbeit und Soziales 

- Bundesversicherungsamt 

- Bundesanstalt für Arbeit 

- 6 Arbeitsämter 


Bundesministerium der Verteidigimg 

- 3 Bundeswehreinheiten (Heer) 

- 3 Bundeswehreinheiten (Marine) 

- 1 Kreiswehrersatzamt 

Bundesministerium für Familie, Senioren, 

Frauen und Jugend 

- Bundesamt für den Zivildienst 

- 3 Verwaltungsstellen Zivildienst 

Bundesministerium, für Gesundheit 

Bundesministerium für Verkehr 

- Luftfahrt-Bundesamt 

- Kraftfahrt-Bundesamt 

- Bundesamt für Güterverkehr 

Bundesministerium für Umwelt, Naturschutz und 
Reaktorsicherheit 

- Bundesamt für Strahlenschutz 

- Umweltbundesamt 

Bundesverfassungsgericht 

Deutsche Post AG 

- Generaldirektion 

- 2 Niederlassungen 

- eine Filiale 

Deutsche Telekom AG 

- 5 Niederlassungen 

Sonstige 

- Schweizer Bundesamt für Flüchtlinge in Bern 

- Bundesknappschaft 

- Barmer Ersatzkasse -■ eine Außenstelle 

- Reichsbahn-Betriebskrankenkasse 

- Hanseatische Krankenkasse 

- Hamburg-Münchener-Ersatzkasse, Hauptverwal- 
tung imd einer Außenstelle 

- Institut für Arbeitsmarkt- und Berufsforschung 

- Hauptverbcuid der gewerblichen Berufsgenos- 
senschaften 

- 5 Berufsgenossenschaften 

- Bundesversicherungsanstalt für Angestellte 

- eine Privatfirma als Auftragsverarbeiter nach § 1 1 
BDSG 

- 2 Wirtschaftsuntemehmen 


BfD 16. TB 1995-1996 


179 


Drucksache 13/7500 


Deutscher Bundestag- 13. Wahlperiode 


Anlage 3 (zu Nr. 1.12) 


Übersicht über Beanstandungen nach § 25 BDSG 


Auswärtiges Amt 

- Verstoß gegen § 4 Abs.l BDSG i. V. mit § 8 Abs. 1 
AsylVfG durch unzulässige Übermittlung perso- 
nenbezogener Daten von Visumantragstellem an 
das Bundesamt für die Anerkennung ausländi- 
scher Flüchtlinge (s. Nr. 4.2.2) 

Bundesministerium der Finanzen 

- Verstoß gegen § 18 Abs.l imd 2 Satz 3 BDSG 
durch Betreiben des Automatisierten Vollstrek- 
kungsverfahrens (AVS) bei HauptzoUämtem ohne 
ausreichende Datenschutzregelungen (s. Nr. 5,6) 

Luftfahrt-Bundesamt 

- yerstoß gegen § 4 BDSG wegen unzulässiger 
Übermittlung personenbezogener Daten von Luft- 
fahrzeugeigentümem zur Veröffentlichung ohne 
entsprechende Rechtsgrundlage und ohne Einwü- 
ligimg der Betreff enen (s. Nr. 28.4.2). 


Vorstand der Deutschen Telekom AG 

- Unzulässiges Mithören von Telefonaten durch die 
Auslandsvennittlung; Verstoß gegen § 10 FAG 
(s. Nr. 10.4.2), 

Hauptverband der gewerblichen Berufsgenossen- 
schaften (HVBG) 

- Verstoß gegen §§ 35 SGB I i.Vm. 67 a Abs. 1, 67 b 
Abs. 1, 78 a, 96 Abs. 3 Satz 1 SGB X, 18 f Abs. 1 
Satz 1 SGB rv wegen imzulässiger Erhebung und 
Nutzung der Rentenversicherungsnummer (siehe 
Nr. 23.6). 

- Verstoß gegen § 24 Abs. 4 BDSG wegen mangeln- 
der Unterstützung (siehe Nr. 23.6). 

Gesetzhche Krankenkasse 

- Verstoß gegen §§ 35 SGB 1 i. V. m. 67 a Abs. 1, 67 a 
Abs. 2 Satz 1 und 67 a Abs. 3 SGB X wegen unzu- 
lässiger Ermittlungen im Rahmen von Regreßver- 
fahren nach § 116 SGB X (siehe Nr. 21.8). 
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Anlage 4 (zu Nm. 2 . 2 , 32.2.1) 


Kopenhagener Resolution der Konferenz der Datenschutzbeauftragten 
der Europäischen Union vom 8. September 1995 


(1) Der Vertrag über die Europäische Union nimmt 
an zwei Stellen (Artikel F Abs. 2 und Artikel K.2 
Abs. 1) ausdrücklich auf die Europäische Konvention 
zum Schutz der Menschenrechte imd Grundfreüiei- 
ten Bezug imd garantiert darin die Achtung der in 
der Konvention festgeschriebenen Grundrechte. Da- 
mit ist auch Artikel 8 der EMRK Gebot der Achtung 
der privaten Sphäre - von der Garantie des Unions- 
vertrages mitumfaßt. 

Die Konferenz nimmt die für 1996 geplante Regie- 
rungskonferenz zum Anlaß, im Hinblick auf den 
europäischen Grundrechtsschutz im allgemeinen 
und auf das Recht des einzelnen auf Datenschutz im 
besonderen eine weitergehende Änderung bzw. 
Ergänzung der Unions- und Gemeinschaftsverträge 
zu fordern. Sie unterstützt dabei die Bestrebungen 
zur Schaffimg eines verbindlichen europäischen 
Grundrechtskatalogs und plädiert darüber hinaus für 
die Aufnahme eines europäischen Grundrechts auf 
Datenschutz in diesen Katalog, wodurch die Unions- 
organe wie die nationalen Stellen gebunden werden 
und der Datenschutz den Bürgern in einklagbarer 
Form gewährt wird. 

(2) Gemeinschaftsrechtliche Regelungen verpflich- 
ten die Mitghedstaaten in immer größerem Maße zur 
Erhebimg und Verarbeitimg personenbezogener 
Daten, und gleichzeitig führen die europäischen Ein- 
richtungen selbst zunehmend personenbezogene 
Datenbanken. Diese Einrichtimgen sind jedoch nicht 
an die Grundsätze des Datenschutzes gebunden, ins- 
besondere unterhegen sie keinem Datenschutz- 
gesetz. Da der Datenschutz aber nicht mehr länger 
aus dem Wirken der Gemeinschafts- und Unions- 
organe ausgeklammert bleiben kann, mahnt die 
Konferenz die Schaffung gemeinschaftsbezogener 
Datenschutzregelungen an. 

Zwar war in dem von der Europäischen Kommission 
am 13. September 1990 vorgelegten Datenschutz- 
paket eine „Erklärung der Kommission betreffend 
die Anwendung der Grundsätze der Richtlinie zum 
Schutz von Personen bei der Verarbeitung personen- 
bezogener Daten auf die Organe und Einrichtungen 
der EG" enthalten, die auf die Anwendung der 
DatenschutzrichtÜnie auf EG-Institutionen abzielte. 
Dieses Vorhaben muß weiterverfolgt werden. Die am 
24. Juh 1995 verabschiedete Datenschutzrichtlinie 
richtet sich nur an die nationalen Gesetzgeber als 
Adressaten. 


(3) Um künftig sicherzusteUen, daß den vielfältigen 
imd umfangreichen Aktivitäten der Gemeinschaft 
die rechtzeitige und systematische Prüfung der 
datenschutzrechthchen Auswirkungen zuteil wird, 
fordert die Konferenz für die Gewährleistimg des 
Datenschutzes durch Gemeinschaftsorgane und -ein- 
richtimgen die Schaffimg rechtsverbindlicher Rege- 
lungen. Sie erinnert in diesem Zusammenhang an 
die Zusatzerklärung der Datenschutzbeauftragten 
der EG -Länder zur Berliner Resolution der Internatio- 
nalen Konferenz der Datenschutzbeauftragten vom 
30. August 1989 und ihren Vorschlag, wonach die 
Grundsätze der Europaratskonvention 108 durch ent- 
sprechende Rechtsakte der Europäischen Gemein- 
schaft für alle Mitghedstaaten ebenso wie für die 
Institutionen der EG selbst verbindhch gemacht wer- 
den sollten. 

(4) Während die Datenschutzregelvmgen der Mit- 
ghedstaaten unabhängige KontroUinstanzen zur 
Sicherung der gesetzhchen Rechte des Betroffenen 
vorsehen, fehlt es nach wie vor an einer unabhän- 
gigen imd effektiven Datenschutzkontrohinstanz, an 
die sich jeder wenden kann, wenn er der Ansicht ist, 
bei der Verarbeitimg seiner personenbezogenen 
Daten durch Organe oder Einrichtvmgen der Ge- 
meinschaft in seinen Rechten verletzt zu sein. Die 
Konferenz verweist auch in diesem Zusammenhang 
auf die Zusatzerklärung der Datenschutzbeauftrag- 
ten der EG-Länder zur Berliner Resolution aus dem 
Jahre 1989 imd ihren Vorschlag betreffend die Ein- 
richtung einer imabhängigen Datenschutzkontroh- 
instanz. Diese soUte nicht nur Eingaben von Betroffe- 
nen entgegennehmen, sondern auch die Verarbei- 
tung personenbezogener Daten innerhalb der Ge- 
meinschaftsorgane und -einrichtungen - nicht nur 
anlaßbezogen - kontrolheren, die Organe und Ein- 
richtungen der Gemeinschaft in allen Datenschutz- 
fragen beraten sowie mit den nationalen Daten- 
schutzorganen Zusammenarbeiten. 

Es ist daher notwendig und dringend geboten, in den 
Unions- und Gemeinschaftsverträgen die Schaffung 
einer unabhängigen KontroUinstanz für die Verarbei- 
tung personenbezogener Daten durch Gemein- 
schaftsorgane und einrichtungen vorzusehen. Die 
Mitghedstaaten soUten einen derartigen Vorschlag 
unterbreiten und einem geeigneten Text im Rahmen 
der Internationalen Konferenz zur Überprüfung der 
Verträge in 1996 zustimmen. 
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Copenhagen Resolution of the Conference of Data Protection Commissioners 
of the European Union of 8 September 1 995 


(1) The Treaty on European Union twice explicitly 
refers to the European Convention for the Protection 
of Human Rights and Fundamental Freedoms 
(Artikel F, paragraph 2 and Artikel K.2, paragraph 1) 
and guarantees therein the respect for the basic 
rights enshrined in the Convention. Thus, also Article 8 
of the ECHR - Obligation to respect privacy - is in- 
cluded in the guarantee by the Treaty on European 
Union. 

In light of the Intergovemmental Conference sched- 
uled for 1996 the Conference calls for a comprehensive 
amendment to the Union and Community Treaties as 
regards the European protection of basic rights in 
general and the right of the individual to data protec- 
tion in particular. In so doing, it Supports efforts to set 
up a binding European catalogue of basic rights and 
fiurthermore advocates the inclusion of a European 
basic right to data protection in such catalogue, which 
would bind the Organs of the Union and national 
bodies and grant the citizens data protection in an 
actionable manner. 

(2) Member States are under an increasing Obliga- 
tion under Conmiunity provisions to collect and proc- 
ess personal data, and at the sanie time more and 
more European institutions themselves hold personal 
data banks. However, these institutions are not bound 
by data protection principles and, above all, are not 
subject to any act governing data protection. As data 
protection may no longer be excluded from action by 
Community and Union organs, the Conference urges 
the Creation of Community-related data protection 
provisions. 

It is true that the data protection package submitted 
by the European Commission on 13 September 1990 
included a "Commission Declaration Conceming the 
Application of the Principles Contained in the Direc- 
tive on the Protection of Individuals With Regard to 
the Processing of Personal Data to EC Organs and 
Institutions", which was intended to apply the Data 
Protection Directive to EC institutions. However, this 
issue must be pursued further. The Data Protection 
Directive adopted on 24 July 1995 is merely address - 
ed to national legislators. 


(3) So as to ensure in future that the manifold 
and far-reaching activities of the Community are 
timely and systematically examined from a data 
protection aspect, the Conference calls for the crea- 
tion of legally binding provisions so that data protec- 
tion by Conununity institutions and bodies is guar- 
anteed. In this context, it draws attention to the 
Additional Declaration of the Data Protection Com- 
missioners of the EC Countries to the Berlin Resolu- 
tion of the International Conference of Data Protec- 
tion Commissioners of 30 August 1989 and to its 
proposal to make the principles of the Conven- 
tion 108 of the Council of Europe legally binding 
for all Member States as well as for the EC institu- 
tions themselves through legal acts of the European 
Community to this effect. 

(4) Whereas the regulations governing data protec- 
tion in the various Member States are providing for 
independent control authorities to ensure the data 
subject's staturory rights there is still no independent 
and effective data protection control body which an 
individual may tum to if he feels that Commimity 
institutions or bodies infringed on his rights by Proc- 
essing his personal data. In this context, too, the 
Conference draws attention to the Additional Decla- 
ration of the Data Protection Commissioners of the 
EC Countries to the 1989 Berlin Resolution and to its 
proposal to set up an independent data protection 
control body. This body should receive complaints by 
data subjects, control the processing of personal data 
within Community institutions and bodies - not only 
if this is called for by particular events - and advise 
Community institutions and bodies on all data protec- 
tion issues and co-operate with national data protec- 
tion authorities. 

It is therefore necessary and urgent to provide in the 
Union and Community Treaties for the creation of an 
independent control authority for the processing of 
personal data by Community institutions and bodies. 
Member States should make such proposal and agree 
to an appropriate text in the context of the Inter- 
govemmental Conference for the Revision of the 
Treaties in 1996. 
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Anlage 5 (zu Nr. 5.13) 


Entschließung der 48. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 9./10. März 1995 zum Datenschutz bei Wahien 


Bei der Durchführung von Wahlen haben sich Pro- 
bleme bei der Verarbeitmig personenbezogener 
Daten ergeben. Die Konferenz der Datenschutz- 
beauftragten des Bimdes und der Länder hat hierzu 
die folgende Entschüeßimg * ) gefaßt: 


1. Durchführung von Wahlstatistiken 

Diejenigen Wahlberechtigten, in deren Wahlbezirk 
eine repräsentative Wahlstatistik durchgeführt wer- 
den soll, sind bereits mit der Wahlbenachrichtigung 
hierüber zu informieren. In allgemeiner Form ist auch 
im Wahllokal ein gut sichtbarer Hinweis auf die Ein- 
beziehung in die Wahlstatistik anzubringen. 

Die Statistik sollte nur in solchen Wahlbezirken 
durchgeführt werden, in denen jede Geschlechts- 
und Altersgruppe wenigstens so viele Wahlberech- 
tigte aufweist, daß das Wahlgeheimnis mit Sicherheit 
gewcihrt bleibt. Das Kriterium ist vom Landeswahl- 
leiter vor der Festlegung der Auswahlbezirke zu prü- 
fen. Gegebenenfalls sind ungeeignete Wahlbezirke 
auszutauschen. 

Die Auszählung der Wahlberechtigten imd der Wahl- 
beteiligxmg auf der Grundlage der Wählerverzeich- 
nisse sollte durch den Wahlvorstand erfolgen, wäh- 
rend die statistische Auszählung der Stimmzettel 
durch die jeweils für die Durchfühnmg der Statistik 
zuständige Stelle vorzunehmen ist. 

Untersuchungen, bei denen Angaben über die Wahl- 
beteiligung oder die Stimmabgabe aus verschiede- 
nen Wahlen einzelfall- imd personenbezogen zusam- 
mengeführt werden, gefährden das Wahlgeheimnis 
und sind daher unzulässig. 


2. Auslegung von Wählerverzeichnissen 

Durch die Einsicht in das Wählerverzeichnis besteht 
nach der jetzigen Rechtslage die Gefahr, daß Daten 
sowohl von Bürgern, über die in Melderegistem eine 
Auskunftssperre eingetragen ist, als auch von Bür- 
gern, die in einer speziellen sozialen Situation leben 
(z. B. Justizvollzugsanstalten, Frauenhäuser, psychia- 
trische Kliniken, Obdachlose), offenbart werden. 

Um einerseits die KontroUmöglichkeit durch die 
Öffentlichkeit im Vorfeld einer Wahl weiterhin zu ge- 
währleisten, andererseits die datenschutzrechtlichen 
Belange der genannten Betroffenen zu wahren imd 
dem Mißbrauch einer Adreßrecherche vorzubeugen, 
fordern die Datenschutzbeauftragten des Bundes 
und der Länder, daß bei allen Wahlen 


* ) Bei Gegenstimme von Baden- Württemberg zu Nr. 4 
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- entweder in den öffentlich ausliegenden Wähler- 
verzeichnissen nur Name, Vorname und Geburts- 
datum der Wahlberechtigten auf geführt werden 

- oder aber bei Wiedergabe der Adressen im Wäh- 
lerverzeichnis nur Auskünfte zu bestimmten Per- 
sonen an den Auskunftssuchenden erteilt werden, 
wenn er vorher die Adresse dieser Person aufge- 
geben hat. 

Im übrigen sind Daten von Bürgern, für die in Melde- 
registem eine Auskunftssperre eingetragen ist, im 
Wählerverzeichnis nicht zu veröffentlichen. 


3* Gewinnung von Wahlhelfern 

Bei der Gewinnung von Wahlhelfern sind folgende 
Gmndsätze zu beachten: 

Es dürfen nur die zur BesteUimg erforderlichen 
Daten, wie Name, Vorname und Wohnanschrift, 
erhoben werden. Die Betroffenen sind über den 
Zweck der Datenerhebung und die weitere Daten- 
verarbeitung umfassend zu unterrichten. 

Über die Abwicklung der jeweiligen Wahl hinaus 
dürfen die Daten der Wahlhelfer, soweit sie nicht aus- 
drücklich widersprochen haben, in einer Wahlhelfer- 
datei nur gespeichert werden, wenn sie dieser Spei- 
cherung nicht widersprochen haben. Die Wahlhelfer 
siud auf ihr Widerspmchsrecht hinzuweisen. 

Beschäftigtendaten dürfen nur auf freiwilliger Basis 
übermittelt werden, sofern nicht eine besondere 
Rechtsvorschrift die Übermittlrmg zuläßt. Im Falle 
der Freiwilligkeit muß es den Beschäftigten möglich 
sein, selbst die Meldung unmittelbar gegenüber der 
Wahlbehörde abzugeben. Nach Gründen, die einer 
Übernahme des Ehrenamtes entgegenstehen, darf 
erst im förmlichen Verfahren durch die Wahlbehörde 
gefragt werden. 


4. Erteilung von Wahlscheinen 

Die in den Wahlordnimgen des Bundes \md der Län- 
der enthaltene Regelimg, nach der die Antragstel- 
lung für die Erteilung eines Wahlscheines auf einem 
Vordmck zu begründen ist imd der Grund gegen- 
über der Gemeinde glaubhaft gemacht werden muß, 
ist aus datenschutzrechtlicher Sicht unverhältnis- 
mäßig. Da sich aus der geforderten Differenzierung 
der Begründung keine unterschiedlichen Rechtsfol- 
gen ableiten, ist diese entbehrlich. Es genügt in der 
Antragstellung eine Erklämng des Wahlberechtig- 
ten, daß er am Tag der Wahl aus wichtigem Gmnd 
das für ihn zuständige Wahllokal nicht aufsuchen 
kaim. 
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Anlage 6 (zu Nr. 6.14) 


Entschließung der 49, Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 9./10. März 1995 zu Aufbewahrungsbestimmungen und Dateiregelungen im Justizbereich 


Bisher ist der Gesetzgeber im Bereich der Justiz den 
verfassungsrechthchen Fordenmgen nach ausrei- 
chenden normenklaren Regelungen über die Aufbe- 
wahnmg von Akten und die Speicheruhg personen- 
bezogener Daten in Dateien nicht nachgekommen. 
So enthalten z. B. die bislang bekanntgewordenen 
Entwürfe zu einem Strafverfahrensänderungsgesetz 
nur unzureichende Generalklauseln. Die Konferenz 
der Datenschutzbeauftragten des Bundes und der 
Länder *) erklärt deshalb: 

1. Aufbewahrung, Aussonderung und Vernichtung 
der Akten und die Speicherung personenbezoge- 
ner Daten in Dateien im Bereich der Justiz müssen 
nach den Grundsätzen des Bundesverfassungs- 
gerichts im Volkszählungsurteü für die Gerichte, 
Staatsanwaltschaften und Strafvollzugsbehörden 
gesetzhch geregelt werden, wobei sich die Auf- 
bewahrungsdauer am Recht auf informationelle 
Selbstbestimmung und am Zweck der Speiche- 
rung zu orientieren hat. 

Hierbei hat der Gesetzgeber die grundlegenden 
Entscheidungen zur Aufbewahrungsdauer selbst 
zu treffen. Aufgrund einer hinreichend konkreten 
Verordnungsermächtigung können die Einzelhei- 
ten durch Rechtsverordnung bestimmt werden. 

2. Die derzeit bestehenden Aufbewahrungsfristen 
sind konsequent zu vereinfachen und zu verkür- 
zen. Soweit geboten sind Verkürzungen vorzuneh- 
men. 

3. Die derzeit geltende generelle 30jährige Aufbe- 
wahrungsfrist für Strafurteile und Strafbefehle nüt 
der Folge der umfassenden Verfügbarkeit der dar- 
in enthaltenen Informationen ist nicht angemes- 
sen. Bei der Bemessung der Aufbewahrungsfrist 
von Strafurteilen und Strafbefehlen sowie für die 
Bestimmung des Zeitpunkts der Einschränkung 
der Verfügbarkeit ist vielmehr nach Art und Maß 
der verhängten Sanktionen zu differenzieren. 

Bei der Festlegung des Beginns der Aufbewah- 
rungsfrist sollte - abweichend von der bisherigen 
Praxis, nach der es auf die Weglegung der Akte 


* ) Bei Stmimenthaltung von Hamburg 


ankommt - regelmäßig auf den Zeitpunkt des Ein- 
tritts der Rechtskraft der ergangenen gerichüichen 
Entscheidung abgestellt werden. 

Ergeht keine rechtskraftfähige Entscheidung, so 
sollte die Aufbewahrungsfrist mit dem Erlaß der 
Abschlußverfügung begirmen. 

4. Wird der Akteninhalt auf Bild- oder Datenträgern, 
die an die Stelle der Urschrift treten, aufbewahrt, 
so sind gleichwohl unterschiedhche Löschungs- 
fristen für einzelne Aktenteile zu beachten. Aus 
datenschutzrechtlicher Sicht sind Datenträger zu 
wählen, die eine differenzierte Löschung gewähr- 
leisten. Ist bei Altbeständen eine teilweise Ausson- 
derung technisch nicht möghch oder nur nüt un- 
verhältnismäßigem Aufwand zu bewerksteUigen, 
so hat eine Sperrung der an sich auszusondemden 
Teüe zu erfolgen. 

5. Sind in einer Akte Daten mehrerer beteiligter Per- 
sonen gespeichert, so ist eine Sperre lünsichthch 
solcher Aktenteüe, die einzelne beteiligte Perso- 
nen betreffen, vorzusehen, wenn diese Aktenteüe 
eigentlich ausgesondert werden müßten, aus prak- 
tischen Gründen aber keine Vernichtung erfolgen 
kann. 

6. Bei Freisprüchen und Einstellungen des Verfah- 
rens wegen Wegfalls des Tatverdachts ist dafür 
Sorge zu tragen, daß ein Zugriff auf die automati- 
siert gespeicherten Daten nur noch zu Zwecken 
der Aktenverwaltung erfolgen kann. 

7. Für die Daten von Nebenbeteüigten (z. B. Anzei- 
geerstatter, Geschädigte) ist eine vorzeitige Lö- 
schung vorzusehen. Hinsichthch der Hauptbetei- 
hgten sollte eine Teillöschung der Personen- und 
Verfahrensdaten stattfinden, sobald die vollstän- 
digen Daten zur Durchführung des Verfahrens 
nicht mehr erforderhch sind. 

8. Soweit Daten verschiedener Gerichtszweige oder 
verschiedener speichernder Stellen in gemeinsa- 
men Systemen verarbeitet werden, ist durch recht- 
hche, technische und organisatorische Maßnah- 
men sicherzustellen, daß die Zweckbindung der 
gespeicherten Daten beachtet wird. 
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Anlage 7 (zu Nr. 11.2) 


Entschließung der 49. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder vom 9./10. März 1995 zur Rechtstatsachensammlung 
zur Überprüfung polizeilicher Befugnisse 


Die Datenschutzbeauftragten des Bundes und der 
Länder hatten in ihrer 48. Konferenz am 26./27. Sep- 
tember 1994 Vorschläge zur Überprüfung der Erfor- 
derhchkeit polizeilicher Befugnisse imd deren Aus- 
wirkungen für die Rechte der Betroffenen erarbeitet. 

Ziel dieser Vorschläge war es, die Diskussion über 
die Erf orderhchkeit der bestehenden Instrumente zur 
polizeüichen Datenverarbeitung imd deren Auswei- 
timg auf Erkenntnisse zu stützen, die stärker als bis- 
her gesichert sind. 

Auch von seiten der Pohzei, insbesondere des Bun- 
deskriminalamtes, sind Vorschläge für eine lunfas- 
sende Rechtstatsachensammlimg über die Anzahl 
besonderer Erhebungsmethoden, den Erfolg dieser 
Maßnahmen und Durchführungsschwierigkeiten 
unterbreitet worden. Sie sind jedoch bisher von der 
Mehrzahl der Landespohzeien abgelehnt worden. 
Statt dessen soll eine Bund/Länder-Fallsammlung 
eingerichtet werden. Hierzu stellen die Datenschutz- 
beauftragten des Bimdes imd der Länder fest: 

Die Einrichtimg einer Rechtstatsachensammlung als 
objektives Instrument zur Bewertung polizeilicher 
Eingriffsbefugnisse wäre auch aus datenschutzrecht- 
hcher Sicht zu begrüßen. Diese Sammlung darf 
jedoch nicht einseitig das Ziel verfolgen, Forderun- 
gen der Pohzei zur Einführung zusätzhcher Befug- 
nisse argumentativ zu imterstützen. Das Vorhaben 
geht in die falsche Richtung, wenn es von vornherein 
aufgrund des angehef eiten Datenmaterials auf be- 
stimmte Ergebnisse festgelegt ist. Vielmehr muß die 
Sammlung ohne rechtspohtische Vorgaben angelegt 


werden. Sie soll eine objektive Beurteilung des Ein- 
satzes und der Ergebnisse besonderer Methoden zur 
Datenerhebung ermöghchen. 

Das Bundesverfassungsgericht hat im Volkszäh- 
lungsurteil gefordert, daß der Gesetzgeber ungewis- 
sen Auswirkimgen eines Gesetzes dadurch Rech- 
nung tragen muß, daß er die ihm zugänghchen Er- 
kenntnisquellen ausschöpft, um die Auswirkungen 
so zuverlässig wie möghch abschätzen zu können} 
bei einer sich später zeigenden Fehlprognose ist er 
zur Korrektur verpflichtet. Der Gesetzgeber kann 
aufgrund veränderter Umstände zur Nachbesserung 
einer ursprünghch verfassungsgemäßen Regelung 
gehalten sein. 

Die Datenschutzbeauftragten halten daher ihren Vor- 
schlag einer ergebnisoffenen Überprüfung der be- 
stehenden Befugnisse aufrecht. Sie erwarten, daß 
sich die Polizeien der Diskussion über die Erforder- 
hchkeit und Angemessenheit weitreichender Befug- 
nisse zu Eingriffen in das Persönhchkeitsrecht nicht 
entziehen werden. In Betracht kommt auch eine un- 
abhängige Überprüfung der bestehenden pohzei- 
hchen Eingriffsbefugnisse durch das kriminahstische 
Institut beim BKA in enger Kooperation mit einem 
fachhch qualifizierten unabhängigen Forschungs- 
institut. 

Die Datenschutzbeauftragten des Bundes und der 
Länder fordern die Innenministerkonferenz auf, die 
Überlegungen für eine offene und aussagekräftige 
Rechtstatsachensammlung weiterzuverfolgen und 
die Datenschutzbeauftragten zu beteiligen. 
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Anlage 8 (zu Nr. 17.5) 


Entschließung der 49. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 9./10. März 1995; 

Maßhalten beim vorbeugenden personellen Sabotageschutz 


Die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder fordert, bei Sicherheitsüber- 
prüfungen zum personellen Sabotageschutz Augen- 
maß zu bewahren. Bei diesen Sicherheitsüberprüfun- 
gen werden sensible Daten, z. B. über pohtische 
Anschauungen oder Alkoholkonsum, vorbeugend 
erhoben, also ohne daß der Betroffene dazu Anlaß 
geboten hätte. Pohzei und Verfassungsschutz sind 
routinemäßig beteiligt. Schon wenn der Betroffene 
im Verlauf der Überprüfung auch nur in den Ver- 
dacht der Unzuverlässigkeit gerät, kann dies bereits 
erhebhchen Einfluß zumindest auf das berufliche 
Fortkommen nehmen. 

Gegenwärtig sind solche Überprüfungen spezialge- 
setzlich für den Atombereich imd für Rughäfen vor- 
gesehen. Das Bimdesministerium des Innern will 
jetzt klären, inwieweit Beschäftigte in anderen Ein- 
richtungen überprüft werden sollen. 

Unstreitig können solche Überprüfungen unbeschol- 
tener Bürger nur zum Schutz von „lebens- und ver- 
teidigungswichtigen Einrichtungen" angemessen 
sein und nur Personen betreffen, die dort an „sicher- 
heitsempfindhchen Stehen" tätig sind. Als „lebens- 
wichtig" sehen die Innenminister und -Senatoren 
aber bereits Stellen an, „die für das Funktionieren 
des Gemeinwesens unverzichtbar sind". Damit könn- 
ten Beschäftigte in weiten Bereichen des öffentiichen 
Dienstes und der Wirtschaft mit Sicherheitsüberprü- 
fungen überzogen werden. 

Die Datenschutzbeauftragten meinen, daß das Per- 
sönhchkeitsrecht hier größere Zurückhaltung gebie- 
tet. Die Sicherheitsüberprüfungen müssen auf Berei- 
che beschränkt bleiben, in denen einer erhebhchen 
Bedrohung für das Leben zahlreicher Menschen vor- 
gebeugt werden muß. 

Soweit in solchen Bereichen Sicherheitsüberprüfun- 
gen durchgeführt werden sollen, bedarf es einer 
ebenso klaren gesetzhchen Grundlage, wie bisher im 
Atomgesetz imd im Luftverkehrsgesetz. Die zu 
schützenden Arten lebens- und verteidigungswich- 


tiger Einrichtungen müssen durch Rechtsvorschrift 
abschheßend festgelegt sein. Dabei sind für die 
je wenigen Bereiche angemessene Regelungen zu 
treffen, die mit Rücksicht auf die Interessen Betroffe- 
ner folgende aUgemeine Grundsätze beachten: 

möghchst klare Vorgaben zur „Sicherheitsemp- 
findhchkeit" in der Vorschrift und exakte Fest- 
legung dieser Stellen durch die zuständige Be- 
hörde nach Anhörung der Personalvertretung der 
einzelnen Einrichtung, 

Zustimmung des Betroffenen als Verfahrensvor- 
aussetzung, 

abschließender Katalog der regelmäßig durchzu- 
führenden Maßnahmen, dabei Beschränkung auf 
vorhandene Erkenntnisse, keine Ausforschimgs- 
ermittlungen, 

strenge Zweckbindung und angemessene organi- 
satorische Vorkehrungen zu deren Gewährlei- 
stung, insbesondere Trennung von Personalakte, 

eigene Verfahrensrechte des Betroffenen, insbe- 
sondere rechfliches Gehör vor ablehnender Ent- 
scheidimg imd aktenkundige GegendarsteUung, 

angemessener Auskunftsanspruch, einschließlich 
Akteneinsicht, 

effektive Datenschutzkontrolle, auch zur Datenver- 
cirbeitung in Akten bei nicht-öffentiichen Stellen. 

Im Regelfall muß zusätzlich gelten: 

Überprüfung durch die zuständige Aufsichtsbehörde 
selbst, nicht durch Verfassungsschutzbehörden, 

keine Einbeziehung weiterer Personen (wie Ehe- 
gatten usw.). 

Ausnahmetatbestände wären - auch zum Verfahren 
- präzise zu fassen. 

Die Praxis der Sicherheitsüberprüfungen zum perso- 
nellen Sabotageschutz steht in Bund und Ländern 
vor einer wichtigen WeichensteUung. Sie muß kleir 
und angemessen sein. 
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Anlage 9 (zu Nr. 21.6) 


Entschließung der 49. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 9./10. März 1995 zu: 

Eingeschränkter Zugriff auf Versichertendaten bei landesweiten 
oder überregionalen gesetzlichen Krankenkassen 


Die gesetzlichen Krankenkassen schließen sich 
zunehmend zu landesweiten oder überregionalen 
gesetzlichen Krankenkassen zusammen. Es stellt sich 
daher verstärkt die Frage, welche bzw. wieviele 
Geschäftsstellen solcher Krankenkassen umfassend 
auf alle gespeicherten Daten eines Versicherten 
zugreifen können. 

Die Datenschutzbeauftragten halten nm folgendes 
für vertretbar: 

1. Geschäftsstellen einer Krankenkasse können ohne 
schrifthches Einverständnis des Versicherten nm 
auf einen „Stammdatensatz" zugreifen. Dieser 


„Stammdatensatz" darf mur den Namen, das Ge- 
burtsdatum, die Anschrift, die Krankenversicher- 
tennummer und die betreuende Geschäftsstelle 
des Versicherten umfassen. 

2. Lediglich eine Geschäftsstelle kann umfassend auf 
den Datensatz eines Versicherten zugreifen, sofern 
der Versicherte nicht ausdrücklich und eindeutig 
schriftiich in derartige Zugriffsmöglichkeiten dmch 
weitere Geschäftsstellen eingewiUigt hat. 

3. Vor der Einwilligung ist der Betroffene umfassend 
aufzuklären. Die Daten dürfen nm zweckgebim- 
den verwendet werden. 
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Anlage 10 (zu Nr. 28.1) 


Entschließung der 49. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 9./10. März 1995 zu: 

Automatische Erhebung von Straßennutzungsgebühren 


Gegenwärtig werden Systeme zur automatischen 
Erhebung von Straßenbenutzungsgebühren in meh- 
reren Versuchsfeldern erprobt. Sie können im Rah- 
men der weiteren Entwicklung zu zentralen Kom- 
ponenten umfassender Verkehrstelematiksysteme 
(z. B. Verkehrsinformation und -leitung) werden. 

Mit der Einführung derartiger Verkehrstelematik- 
systeme besteht die Gefahr, daß personenbezogene 
Daten über den Aufenthaltsort von Milhonen Ver- 
kehrsteilnehmern, erhoben und verarbeitet werden. 
Exakte Bewegungsprofile können dadurch erstellt 
werden. Damit wären technische Voraussetzungen 
geschaffen, daß Systembetreiber und andere nach- 
vollziehen können, wer wann wohin gefcihren ist. 
Derartige Datensammlungen wären aus daten- 
schutzrechthcher Sicht nicht hinnehmbar, weil das 
Grundrecht auf freie Entfaltung der Persönhchkeit 
auch das Recht umfaßt, sich möghchst frei und unbe- 
obachtet zu bewegen. Vor diesem Hintergrund ist 
es besonders wichtig, elektronische Mautsysteme 
datenschutzgerecht auszugestalten. Bei den anste- 
henden Entscheidungen sind andere Verfahren wie 
z. B. die Vignette einzubeziehen. 

Die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder begrüßt, daß der Grundsatz 
der datenschutzgerechten Ausgestaltung von Syste- 
men zur automatischen Erhebung von Straßenbenut- 
zungsgebühren von allen Beteiligten am Feldversuch 
auf der BAB A 555 akzeptiert wird. Zur Umsetzung 
dieses Grundsatzes fordern die Datenschutzbeauf- 
tragten: 

- Der Grundsatz der „datenfreien Fahrt" muß auch 
künftig gewährleistet sein. Über Verkehrsteilneh- 
mer, die ordnungsgemäß bezahlen, dürfen keine 
Daten erhoben oder verarbeitet werden, die die 
Herstellung eines Personenbezugs ermöghchen. 
Es sind ausschließlich solche Zahlungsverfahren 


anzuwenden, bei denen die Abrechnungsdaten 
nur dezentral beim Verkehrsteilnehmer gespei- 
chert werden. Die Verkehrsteilnehmer dürfen 
jedoch nicht gezwungen werden, einen lücken- 
losen Nachweis über ihre Bewegungen zu füh- 
ren. 

- Die Überwachung der Gebührenzahlung darf nur 
stichprobenweise erfolgen. Die Möglichkeit einer 
flächendeckenden Kontrolle ist von vornherein 
technisch und rechthch auszuschließen. Die Ge- 
bührenkontrolle ist so zu gestalten, daß die Iden- 
tität des Verkehrsteilnehmers nur dann aufge- 
deckt wird, wenn tatsächliche Anhaltspunkte 
dafür bestehen, daß die Gebühren nicht entrichtet 
worden sind. 

- Die Verfahren der Gebührenerhebung und -kon- 
trolle müssen für die Verkehrsteilnehmer durch- 
schaubar sein. Der Verkehrsteilnehmer muß jeder- 
zeit über sein Guthaben, die Abbuchung und den 
eventuellen Kontrollvorgang informiert sein. 

- Alle datenschutzrelevanten Systemkomponenten 
sind so auszugestalten, daß sie weder vom Betrei- 
ber noch von anderer Seite beeinträchtigt oder 
zurückgenonunen werden können. 

Die hierbei anzuwendenden Verfcihren wären ge- 
setzlich abschließend vorzugeben. Dabei ist sicherzu- 
stellen, daß anfallende personenbezogene Daten von 
allen beteiligten Stellen vertrauhch behandelt wer- 
den und einer strikten Zweckbindung unterliegen. 
Ferner ist zu gewährleisten, daß Betreiber derartiger 
Systeme - unabhängig von ihrer Rechtsform - einer 
Datenschutzkontrolle nach einheithchen Kriterien 
unterliegen. Die Bundesregierung wird aufgefordert, 
bei der anstehenden internationalen Normierung 
elektronischer Mautsysteme die datenschutzrecht- 
lichen Anforderungen dmrchzusetzen. 
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Anlage 11 (zu Nr. 9.3.2) 


Entschließung der Datenschutzbeauftragten des Bundes und der Länder zum Datenschutz 
bei elektronischen Geldbörsen und anderen kartengestützten Zahlungssystemen 
vom 13. Oktober 1995 


Die Datenschutzbeauftragten das Bundes und der 
Länder halten es für dringend erforderlich, daß bei 
kartengestützten Zahlungssystemen, die zunehmend 
in Konkurrenz zum Bargeld treten, datenschutz- 
freundhche Verfahren eingesetzt werden. Dabei bie- 
tet es sich an, vor allem Guthabenkarten zu verwen- 
den. Es sollten nur solche Clearingverfahren einge- 
setzt werden, die weder eine individuelle Karten- 
nummer benutzen noch einen anderen Bezug zum 
Karteninhaber herstellen. 

Sowohl im öffentlichen Personennahverkehr als auch 
bei der Deutschen Bahn AG können Fahrscheine 
bargeldlos erworben werden. Auch Autofahrer kön- 
nen auf Bargeld verzichten: Beim Parken, beim Tan- 
ken, künftig auch bei der Benutzung von Autobah- 
nen wird verstärkt auf elektronisches Bezahlen zu- 
rückgegriffen. Immer mehr Telefonate und Waren- 
automaten werden auf bargeldlose Zahlungsverfah- 
ren umgestellt, so daß viele Artikel des täghchen 
Bedarfs elektronisch bezahlt werden können. Von 
Kreditinstituten wird die Kombination verschiedener 
Anwendimgen auf einer Karte angestrebt, z. B. mit 
einer Kombination der Bezahlimg für den öffent- 
lichen Nahverkehr, Parkgebühren und Benutzimgs- 
entgelte für öffentliche Einrichtungen. 

Zum elektronischen Bezahlen werden entweder Kre- 
ditkarten, Debitkarten oder Guthabenkarten einge- 
setzt. Bei Kredit- und Debitkarten werden sämthche 
Zahlungsbeträge verbucht, dem Käufer in Rechnimg 
gestellt, auf den Kontoauszügen ausgedruckt und für 
mindestens 6 Jahre gespeichert. Dagegen wird bei 
Guthabenkarten im voraus ein Guthaben eingezahlt 
und bei jeder einzelnen Zahlung das Guthaben ent- 
sprechend herabgesetzt; die Zahlungsbeträge müs- 
sen keinem Käufer zugeordnet werden. 

Beim elektronischen Bezahlen entstehen sehr imter- 
schiedüche Datenschutzrisiken. Bei Kredit- und De- 


bitkarten besteht die Gefahr, daß die aus Abrech- 
nungsgründen gespeicherten personenbezogenen 
Daten ausgewertet und zweckentfremdet genutzt 
werden: Informationen über den Kauf von Fahrschei- 
nen oder über die Nutzung von Autobahnen können 
zu Bewegungsprofilen verdichtet werden. Das Kon- 
sumverhalten des einzelnen wird bis ins Detail nach- 
vollziehbar, falls auch Kleineinkäufe am Kiosk nach- 
träglich abgerechnet werden. Diuch den Datenver- 
kauf für Werbung imd Marketing können sich wei- 
tere Risiken ergeben. Demgegenüber kann bei der 
Verwendung von Guthabenkarten auf das Speichern 
Personen- oder kartenbezogener Daten aus erfolgten 
Zahlungen verzichtet werden. 

Vor allem im Kleingeldbereich ist die Nutzung von 
Debit- und Kreditkarten entbehrlich, da fälschungssi- 
chere Guthabenkarten auf der Basis von Chipkarten 
mit integriertem Verschlüsselungsbaustein zur Verfü- 
gung stehen. Falls größere Geldbeträge nachträghch 
per Kredit- oder Debitkarte bezahlt werden, ist dar- 
auf zu achten, daß die Abrechnimg zunächst über 
Konten erfolgt, deren Inhaber dem Zahlungsempfän- 
ger nicht namhaft gemacht wird. Erst bei Zahlungs- 
unregelmäßigkeiten ist es notwendig, den Bezug 
zum Kontoinhaber herzusteUen. 

Angesichts der Risiken, aber auch der von Chipkar- 
ten ausgehenden Chancen, fordern die Daten- 
schutzbeauftragten die Kartenherausgeber und die 
Kreditwirtschaft dazu auf, kartengestützte Zah- 
lungssysteme zu entwickeln, die möglichst ohne 
personenbezogene Daten auskommen, und deren 
Anwendung so zu gestalten, daß ein karten- und 
damit personenbezogenes Clearing nicht erfolgt. 
Der Gesetzgeber muß sicherstellen, daß auch in Zu- 
kunft die Möghchkeit besteht, im wirtschaftiichen 
Leben im gleichen Umfang wie bisher anonym zu 
bleiben. 
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Anlage 12 (zu Nr. 2.2) 


Entschließung der 50. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder vom 9./10. November 1995 zur Weiterentwicklung 
des Datenschutzes in der Europäischen Union 


Die Konferenz der Datenschutzbeauftragten der 
Europäischen Union hat am 8. September 1995 in Ko- 
penhagen in einer Resolution im Hinbück auf die für 
1996 geplante Regierungskonferenz dafür plädiert, 
anläßlich der Überarbeitimg der Unions- imd Ge- 
meinschaftsverträge in einen verbindlichen Gnmd- 
rechtskatalog ein einklagbares europäisches Gnmd- 
recht auf Datenschutz aufzimehmen. Die Schaffimg 
rechtsverbindlicher Datenschutzregelungen für die 
Organe imd Einrichtungen der Union sowie die 
Schaffimg einer unabhängigen und effektiven Da- 
tenschutzkontroUinstanz der EU werden angemahnt. 
Dieser Resolution schließt sich die Konferenz der 
Datenschutzbeauftragten des Bundes und der Län- 
der an. Sie hält angesichts der fortschreitenden Inte- 
gration und des zunehmenden Einsatzes von Infor- 
mations- und Kommunikationstechnologien in der 
EU eine Weiterentwicklung des Datenschutzes im 
Rahmen der EU für geboten. 

Sie fordert die zuständigen Politiker und insbeson- 
dere die Bundesregierung auf, dafür einzutreten, daß 
im EU-Vertragsrecht ein Grundrecht auf Datenschutz 
aufgenommen wird, die materiellen Datenschutz- 
regelungen in der EU verbessert werden, das Amt 
eines Europäischen Datenschutzbeauftragten ge- 
schaffen wird sowie eine parlamentarische und rich- 
terhche Kontrolle der Datenverarbeitung der im EU- 
Vertrag vorgesehen Instanzen sichergesteUt wird. 


Grundrecht auf Datenschutz 

Bei einer Weiterentwicklung der Europäischen Union 
ist es unabdingbar, daß dem Gnmdrechtsschutz eine 
angemessene Bedeutung beigemessen wird. Dies 
soUte dadurch geschehen, daß die Verträge zur Euro- 
päischen Union mit einem Gnmdrechtskatalog 
ergänzt werden. Mit einer Entschheßung vom 10. Fe- 
bruar 1994 hat das Europäische Parlament einen Ent- 
wurf zur Verfassung der Europäischen Union zur 
Erörterung gestellt, der u. a. folgende Aussagen ent- 
hält: „Jeder hat das Recht auf Achtung und Schutz 
seiner Identität. Die Achtung der Privatsphäre und 
des Familienlebens, des Ansehens (...) wird gewähr- 
leistet. " 

Die Konferenz der Datenschutzbeauftragten ist mit 
ihrer Entschheßung vom 28. April 1992 dafür einge- 
treten, daß in das Grundgesetz nach dem Vorbüd 
anderer europäischer Verfassungen ein Gnmdrecht 
auf Datenschutz aufgenommen wird. Sie hat hierfür 
einen Formuüerungsvorschlag gemacht. Auf ihren 
Konferenzen am 16./17. Februar 1993 und 9./10. März 
1994 bekräftigten die Datenschutzbeauftragten des 
Bundes und der Länder ihre Position. Diese Forde- 
rung wurde aber wegen des Nichterreichens der not- 


wendigen qualifizierten Mehrheit durch den Gesetz- 
geber nicht umgesetzt. 

In Wirtschaft, Verwaltung und Gesellschaft der Staa- 
ten der EU erhält der Dienstleistungs- und Informa- 
tionssektor eine zunehmende Bedeutung. Dies hat 
zur Folge, daß mit hochentwickelten Informations- 
technologien von privaten wie von öffenthchen Stel- 
len verstärkt personenbezogene Daten verarbeitet 
imd auch grenzüberschreitend ausgetauscht werden. 
Diese Entwicklung wird gefördert durch die Privati- 
sierung imd den rasanten Ausbau transeuropäischer 
elektronischer Telekommunikations-Netze. Dadurch 
gerät das Grundrecht auf informationelle Selbst- 
bestimmung in besonderem Maße auf der überstaat- 
lichen Ebene in Gefahr. Dieser Gefahr kann dadurch 
entgegengetreten werden, daß in einen in den über- 
arbeiteten EU-Vertrag aufzunehmenden Gnmd- 
rechtskatalog das Gnmdrecht auf Datenschutz und 
zu dessen Konkretisierung ein Recht auf unbeobach- 
tete Telekommunikation aufgenommen werden. Dies 
hätte folgende positive Auswirkungen: 

- Anhand einer ausdrückhchen gemeinsamen 
Rechtsnorm kann sich eine einheitliche Rechtspre- 
chung zum Datenschutz entwickeln, an die sowohl 
die EU-Organe wie auch die nationalen Stellen 
gebunden werden. 

- Ein solches Grundrecht wäre die Basis für eine 
Vereinheitlichung des derzeit noch sehr unter- 
schiedlichen nationalen Datenschutzrechts auf 
einem hohen Niveau. 

- Den Bürgerinnen und Bürgern wrird deutlich 
erkennbar, daß ihnen in einklagbarer Form der 
Datenschutz in gleicher Weise garantiert ward wde 
die traditionellen Grundrechte. 

- Das grundlegende rechtsstaatüche Prinzip des 
Datenschutzes wrird dauerhaft, auch bei Erweite- 
rung der EU, gesichert. 

- Mit der rechtlichen Konkretisierung eines Rechts 
auf unbeobachtete Telekommunikation würde der 
zunehmenden Registrierung des Verhaltens der 
Bürgerinnen und Bürger in der multimedialen 
InformationsgeseUschaft entgegengewrirkt und der 
Schutz des Femmeldegeheimnisses auch nach 
dem Abbau der staatlichen Monopole im Sprach- 
telefondienst sichergestellt. 


Materielle Datenschutzregelungen 

Mit der kürzüch verabschiedeten EU-Datenschutz- 
richtlinie ward ein großer Fortschritt für den Daten- 
schutz auf europäischer Ebene erreicht. Dies darf 
aber nicht den Bück dafür verstellen, daß in einzel- 
nen Bereichen spezifische, dringend nötige Daten- 
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Schutzregelungen fehlen. Insbesondere sind folgende 
Bereiche regelungsbedürftig: 

- Es bedarf eines für die EU-Institutionen verbind- 
lichen eigenen Datenschutzrechts. Die daten- 
schutzrechtiiche Verantwortung der Mitgliedstaa- 
ten einschließlich ihrer Datenschutzkontrolle der 
Übermittlung von Daten an EU-Institutionen bleibt 
dabei unberührt. 

- Die geplante ISDN-Datenschutzrichtlinie darf we- 
der einer völlig falsch verstandenen Subsidiarität 
zum Opfer fallen noch in unzureichender Form 
verabschiedet werden. 

- Die im Bereich der Statistik bestehenden daten- 
schutzrechtlichen Defizite sind abzubauen. 

- Es soll eine Technikfolgenabschätzung bei der 
Förderung und Einführung neuer Informations- 
techniken mit Personenbezug durch die EU obli- 
gatorisch eingeführt werden. 

- In den Bereichen Inneres und Justiz sind aufeinan- 
der abgestimmte verbindliche Regelungen mit 
hohem Datenschutzstandard, die die Datenver- 
arbeitung in Akten und die Sichenmg der Daten- 
schutzkontroUe mit umfassen, zu schaffen. 

- Es bedarf der Harmonisierung des Arbeitnehmer- 
datenschutzes auf hohem Niveau in den Staaten 
der EU. 

- Für das Personal der EU-Organe ist der Arbeitneh- 
merdatenschutz sicherzusteUen, was z. B. bei der 
Durchführung von Sicherheitsüberprüfungen ins- 
besondere unter Beteiligung von Behörden der 
Heimatstaaten von großer Bedeutung ist. 

Es ist zu prüfen, inwieweit Informationszugangsrechte 
in weiteren Bereichen eingeführt werden sollen. 

Europäischer Datenschutzbeauftragter 

Die Konferenz der EU-DatenschutzkontroUinstanzen 
(25./26. Mai 1994, 8. September 1995) und die Konfe- 
renz der Datenschutzbeauftragten des Bundes und 
der Länder (25. August 1994) haben darauf hinge- 
wiesen, daß es an einer unabhängigen und effekti- 


ven Datenschutzkontrollinstanz fehlt, an die sich 
jeder wenden kann, wenn er der Ansicht ist, bei der 
Verarbeitung seiner personenbezogenen Daten 
durch Stellen der EU in seinen Rechten verletzt zu 
sein. Aufgabe eines Europäischen Datenschutz- 
beauftragten sollte die Behandlung aller Daten- 
schutzbelange der EU sein. Dazu gehört nicht nur die 
Bearbeitung von Betroffeneneingaben, sondern auch 
die datenschutzrechtliche Beratung der EU-Organe 
und -Einrichtungen sowie deren anlaßunabhängige 
Kontrolle, die Begleitung informationstechnischer 
EU-Projekte und der entsprechenden EU-Normset- 
zung sowie die Zusammenarbeit mit den nationalen 
KontroUinstanzen. Wegen der teilweise anders gela- 
gerten Aufgaben sollen die Funktionen des Europäi- 
schen Datenschutzbeauftragten und des Bürger- 
beauftragten nach den EG-Verträgen nicht vermengt 
werden. Die Bundesregierung soUte im Rahmen der 
Vorbereitung der Regierungskonferenz 1996 darauf 
hinwirken, daß ein unabhängiger Europäischer Da- 
tenschutzbeauftragter in den Verträgen über die 
Europäische Union institutionell abgesichert wird. 

Parlamentarische und richterliche Kontrolle 

Bei der Zusammenarbeit der EU-Staaten in den 
Bereichen Justiz und Inneres muß mit Besorgnis fest- 
gestellt werden, daß eine ausreichende parlamenta- 
rische und richterliche Kontrolle im EUV derzeit nicht 
gewährleistet ist. Die geplante Europol-Konvention 
ist hierfür ein Beispiel. Mit unbestimmten Formulie- 
rungen werden einem fast völlig freischwebenden 
Europäischen Poüzeiamt informationelle Befugnisse 
eingeräumt, einem Amt, das keiner parlamenta- 
rischen Verantwortlichkeit und nur einer unzurei- 
chenden (teils nur nationalen) Rechtskontrolle unter- 
worfen wird. Zur Wahrung des Datenschutzes bei der 
Umsetzung gemeinsamer Maßnahmen in den Berei- 
chen Justiz und Inneres muß daher unbeschadet der 
Kontrolle durch die nationalen Datenschutzbehörden 
auch eine im Rahmen ihrer jeweiligen Zuständigkei- 
ten lückenlose Kontrolle durch die nationalen Parla- 
mente und Gerichte sowie durch das Europäische 
Parlament und den Europäischen Gerichtshof sicher- 
gestellt werden. 
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Anlage 13 (zu Nr. 6.5) 

Entschließung der 50. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 9./10. November 1995 zu Planungen eines Korruptionsbekämpfungsgesetzes 


Derzeit gibt es Vorschläge, die Bekämpfung der Kor- 
ruption durch Verschärfungen des Strafrechts und 
des Strafprozeßrechts mit weiteren Eingriffen in das 
Grundrecht auf informationeile Selbstbestimmung zu 
organisieren. Ein Beispiel dafür ist der Beschluß des 
Bundesrates vom 3. November 1995 zur Einbringung 
eines Komiptionsbekämpfungsgesetzes. 

Nach dem vom Bundesrat beschlossenen Gesetzent- 
wurf sollen Bestechlichkeit und Bestechung in den 
Kreis derjenigen Tatbestände auf genommen werden, 
bei deren Verdacht die Überwachung des Femmel- 
deverkehrs und der Einsatz technischer Mittel ohne 
Wissen des Betroffenen (§§ 100 a, 100 c StPO) ange- 
ordnet werden dürfen. 

Die Datenschutzbeauftragten weisen demgegenüber 
darauf hin, daß es vorrangig um Prävention, nicht um 
Repression geht. Die Datenschutzbeauftragten treten 
für eine entschlossene und wirksame Bekämpfung 
der Korruption mit rechtsstaatlichen Mitteln unter 
strikter Beachtung der Freiheitsrechte ein. 

Sie wenden sich zugleich gegen eine Rechtspohtik, 
welche noch bevor sie sich darüber im klaren ist, was 
die bisherigen Verschärfungen imd Eingriffe an Vor- 
teilen und an Nachteilen gebracht haben, auf weitere 
Verschärfungen imd Eingriffe setzt. 

Gerade gegenüber der Korruption gibt es Möglich- 
keiten, welche Effektivität versprechen und gleich- 
wohl die Privatsphäre der unbeteüigten und unschul- 
digen Bürgerinnen und Bürger nicht antasten: 

- Rotation derjenigen Mitarbeiterinnen und Mit- 
arbeiter einer Behörde, deren Position und Aufga- 
ben erfahrungsgemäß für Bestechungsversuche in 
Betracht kommen; 

- Vier- und Sechsaugenprinzip bei bestimmten Ent- 
scheidungen; 

- Trennung von Planung, Überwachung und Aus- 
führung, von Ausschreibung und Vergabe; 


- Prüfverfahren und Innenrevision; 

- Codes of Conduct (formalisierte „Ethikpro- 
gramme") im Bereich der Wirtschaft; 

- verbesserte Transparenz von Entscheidungspro- 
zessen in der Verwaltung. 

Die in den Gesetzentwürfen vorgesehene weitere 
Einschränkung von Grundrechten, die mit einer 
abermaligen Erweiterung der Telefonüberwachung 
verbunden wäre, ist nur vertretbar, wenn sie nach 
einer sorgfältigen Güter- und Risikoabwägung zu- 
sätzlich zu den o. g. Verfahrens- und Verhaltensmaß- 
regeln als geeignet und unbedingt erforderlich anzu- 
sehen wäre. 

Die Datenschutzbeauftragten verlangen, daß vor 
einer zusätzlichen Aufnahme von Straftatbeständen 
in den Katalog der Abhörvorschrift des § 100 a StPO 
diese Abwägung durchgeführt wird. 

Die Datenschutzbeauftragten fordern weiterhin, daß 
eine Erweiterung des genannten Straftatenkataloges 
nur befristet vorgenommen wird, damit sich vor einer 
Verlängerung die Notwendigkeit stellt, auf der 
Grundlage einer sorgfältigen Erfolgs- und Effektivi- 
tätskontrolle erneut die Erforderhchkeit und Verhält- 
nismäßigkeit einer solchen Erweitenmg des Grund- 
rechtseingriffs zu überprüfen. 

Die Datenschutzbeauftragten verlangen, daß der Ge- 
setzgeber vor weiteren Eingriffen in Freiheitsrechte 
eine sorgfältige Güter- imd Risikoabwägung vor- 
nimmt und dabei insbesondere verantwortlich prüft, 
ob sich die irmenpohtischen Ziele mit Mitteln errei- 
chen lassen, welche die informationelle Selbst- 
bestimmung der Bürgerinnen und Bürger schonen. 

Schheßhch gibt die anstehende erneute Erweitenmg 
des Katalogs von § 100 a StPO Veranlassung, den 
Umfang der darin genannten Straftaten sobald wie 
möghch grundlegend zu überprüfen. 
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Anlage 14 (zu Nr. 9.2.2) 


Entschließung der 50. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder vom 9./10. November 1995 zu: 

Datenschutzrechtliche Anforderungen an den Einsatz von Chipkarten im Gesundheitswesen 


Die Datenschutzbeauftragten des Bundes und der 
Länder haben auf ihrer 47, Konferenz am 9./10. März 
1994 kritisch zum Einsatz von Chipkarten im 
Gesundheitswesen Stellung genommen. In dem 
Beschluß wird die Nutzung von Patientenkarten von 
mehreren Voraussetzungen zur Sicherung des Per- 
sönhchkeitsrechts abhängig gemacht. 

Seitdem werden in mehreren Ländern Modellversu- 
che und Pilotprojekte durchgeführt. Die Bandbreite 
reicht 

- von allgemeinen Patientenkarten, die an möglichst 
viele Patient enA/ersicherte ausgegeben werden, 
eine Vielzahl von Krankheitsdaten enthalten und 
von einem unbestimmten Kreis von Personen und 
Institutionen des Gesundheitswesens zu vielfäl- 
tigen Zwecken verwendet werden können (z. B. 
Vital-Card der AOK Leipzig, Persönliche Patien- 
tenkarte Neuwied, BKK-Patientenkarte Berlin) 

- bis zu krankheitsspezifischen Karten für be- 
stimmte Patientengruppen mit reduziertem Daten- 
satz und einer Definition der Verwendung (z. B, 
Dialyse-Card, Diab-Card, Krebsnachsorgekarte, 
Defi-Card). 

Datenschutzrechtiich stellen sich vor allem folgende 
Probleme: 

- Die massenhafte Einführung der Karten erzeugt 
einen sozialen Druck auf die Betroffenen, sie mit- 
zuführen und vorzuzeigen. Diesen Erwartungen 
wird sich der Betroffene vielfach nur unter Befrem- 
den des Arztes oder sogar der Gefahr, daß dieser 
die Behandlung ablehnt, verweigern können. 

- Die Verwendung von allgemeinen Patientenkar- 
ten bringt die Gefahr einer pauschalen Offenba- 
rung von medizinischen Daten mit sich. 

- Dem Patienten wird die Last aufgebürdet, für die 
Sicherheit seiner medizinischen Daten selbst zu 
sorgen. 

Die Datenschutzbeauftragten fordern alle für Karten- 
projekte im Gesundheitswesen Verantworthchen in 
Pohtik, Industrie, Ärzteschaft, Wissenschaft und in 
den Krankenversicherungen auf, das Recht auf infor- 
mationeile Selbstbestimmung der betroffenen Patien- 
ten bzw. Versicherten zu gewährleisten. Die 50. Kon- 
ferenz hält folgende Voraussetzungen für elementar: 


1. Besondere Schutzwürdigkeit medizinischer Daten 

Medizinische Daten sind besonders schutzwürdig, 
unabhängig davon, welche Technologien eingesetzt 
werden, ob die Patientendaten beim Arzt gespeichert 
imd versandt oder über ein Netz abgerufen werden 
oder ob der Patient die Daten auf einer Chip karte bei 


sich hat. Es handelt sich oftmals um belastende, 
schicksalhafte Daten, Zudem geht es nicht nur um 
Daten des Patienten, sondern auch um fremde Ein- 
bhcke in die ärztliche Tätigkeit. 

2. Wirksame Entscheidung der Betroffenen 
über die Verwendung einer Karte 

Die freie Entscheidung der Betroffenen (Patienten/ 
Versicherten), eine Chipkarte zu verwenden, muß 
gewährleistet sein. Dies umfaßt die Entscheidung, 

- ob Daten auf einer Chipkarte gespeichert werden, 

- welche der Gesundheitsdaten auf die Karte auf- 
genommen werden, 

- welche Daten auf der Karte wieder gelöscht wer- 
den, 

- ob die Karte bei einem Arztbesuch bzw. einem 
Apothekenbesuch vorgelegt wird und 

- welche Daten im Einzelfall zugänghch gemacht 
werden. 

Ein Widerruf der Entscheidung muß ohne Nachteile 
für die Betroffenen möghch sein. Die gleiche Freiheit 
der Entscheidung für oder gegen die Verwendung 
der Chipkarte muß für Ärzte und Apotheker gewähr- 
leistet sein. Eine wirksame Entscheidung für oder 
gegen die Verwendung einer Chipkarte setzt eine 
schrifthche, objektive, vollständige imd nachvollzieh- 
bare Information über Zweck, Art, Umfang imd 
Beteihgte der Chipkarten-Kommunikation voraus. 
Das Gesamtkonzept des Chipkarteneinsatzes und 
der damit verbundenen Datenverarbeitung muß für 
die Betroffenen überschaubar sein. 

Auf der Karte darf nicht der Datensatz der Kranken- 
versichertenkarte nach § 291 Abs. 2 SGB V, insbeson- 
dere nicht die Krankenversicherung und die Kran- 
kenversicherungs-Nr., gespeichert werden, da andern- 
falls - zumal bei allgemeinen Patientenkarten mit 
hohem Verbreitungsgrad - die Krankenversicherten- 
karte verdrängt und deren Nutzungsbeschränkun- 
gen umgangen werden. 

3. Freiheit der Entscheidung 

Die uneingeschränkte Freiheit der Entscheidung 
der Betroffenen für oder gegen die Verwendung ei- 
ner Chip karte muß gewährleistet sein, denn der 
Einsatz von Chipkarten im Gesundheitswesen führt 
keineswegs zwangsläufig zu größerer Autonomie 
der Patienten. Neue Technologien können sich auch 
als Verführung erweisen, deren Preis erst langfristig 
erkennbar wird. Die individuelle Entscheidung des 
Bürgers über die Verarbeitung seiner Daten war 
und bleibt ein zentrales Recht gegenüber Eingriffen 
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in seine Freiheitssphäre. Mit der Chipkarte können 
sich jedoch Situationen ergeben, in denen wirkhche 
Freiheit, tatsächhche Wahlmöglichkeit der Betroffe- 
nen nicht mehr gewährleistet sind und durch tech- 
nische und organisatorische, rechüiche und soziale 
Rahmenbedingungen wiederhergestellt werden 
müssen. 

Dem Staat kommt hier eine veränderte Rolle zu: Frei- 
heitsrechte nicht einzuschränken, sondern sie zu 
sichern, wo Entwicklungen des Marktes und der 
Technologien sowie Gruppeninteressen die Entschei- 
dungsfreiheit des Bürgers bedrohen. Die Technologie 
selbst kann für die Sicherung der Freiheitsrechte ein 
wertvolles Hilfsmittel sein. Darüber hinaus kommt 
der Informiertheit der Betroffenen ein zentraler Stel- 
lenwert zu. Ihre Kompetenz zur Entscheidung und 
zum praktischen Umgang mit der Karte muß gestärkt 
werden, damit sie auch langfristig die größtmög- 
lichen Chancen haben, ihre Interessen durchzuset- 
zen. 

Mit der Ausstellung der Karte dürfen nur die Vorteile 
verknüpft werden, die sich unmittelbar aus den Nut- 
zungspraktiken der Karte selbst ergeben. Die freie 
Entscheidung der Betroffenen, eine Karte zu nutzen 
oder dies abzulehnen, darf nicht durch einen Nut- 
zungszwang oder eine Bevorzugung von Karten- 
Nutzem (z. B. durch Bonuspunkte) bzw. von Karten- 
Verweigerem eingeschränkt werden. 


4. Keine Verschlechterung der Situation 
der Betroffenen 

Durch die Einführung von Kommunikationssystemen 
mit Chipkarten dürfen die Betroffenen nicht schlech- 
ter gestellt werden als im konventionellen Verfahren. 
Die medizinische Versorgung, der Schutz der Ge- 
sundheitsdaten und die Mitentscheidungsrechte der 
Betroffenen müssen in Umfang und Qualität erhalten 
bleiben. 

Das therapeutische Verhältnis Arzt/Patient darf sich 
durch den Einsatz von Chipkarten nicht verschlech- 
tern. Freiheit und Vertrauen innerhalb des Arzt- 
Patienten-Verhältnisses sowie der Grundsatz der 
Abschottung der dem Arzt anvertrauten Informatio- 
nen und der ärztlichen Erkenntnisse nach außen, 
gegen die Kenntnisnahme durch Dritte, müssen 
erhalten bleiben. Insbesondere muß der Gesetzgeber 
sicherstellen, daß die auf der beim Patienten befindh- 
chen Chipkarte gespeicherten medizinischen Daten 
ebenso gegen Beschlagnahme und unbefugte Kennt- 
nisnahme geschützt sind wie die beim Arzt gespei- 
cherten Daten. Eine Konununikation unter Vorlage 
der Karte mit Personen oder Stellen außerhalb des 
Arzt-Patienten- Verhältnisses, z. B. Arbeitgebern oder 
Versichenmgen, muß vom Gesetzgeber untersagt 
werden. 

Das sich im Gespräch entwickelnde Vertrauensver- 
hältnis zwischen Arzt imd Patient darf nicht durch 
eine chipkartenvermittelte Kommunikation ver- 
drängt werden. Verkürzte Darstellungen medizini- 
scher Sachverhalte auf der Chipkarte - z. B. mit Hilfe 


von Schlüsselbegriffen - dürfen nicht zu einer Min- 
derung der Qualität des therapeutischen Verhältnis- 
ses führen; das hegt auch im Interesse des Arztes. 
Der Patient muß auch weiterhin die Möghchkeit des 
individuellen Dialogs wählen können. Dies schheßt 
insbesondere die Freiheit des Betroffenen ein, eine 
Chipkarte im Einzelfall nicht vorzulegen, auf der 
Chipkarte nur einen begrenzten Datensatz speichern 
zu lassen oder zu entscheiden, welchem Arzt welche 
Informationen oder Informationsbereiche offenbart 
werden. Der Patient darf durch die Ausgestaltung 
und den Verwendungszusanunenhang der Chipkarte 
nicht zur pauschalen Offenbarung seiner Daten ge- 
zwungen sein. So sind Daten auf der Chipkarte so zu 
ordnen, daß z. B. beim Zahnarzt die gynäkologische 
Behandlung geheim bleiben kann. 

Es darf keine „Einwilhgung in Chipkarten und Chip- 
kartensysteme mit verminderter Datensicherheit ge- 
ben. Der Gesetzgeber muß die Patienten vor „bilh- 
gen Gesundheitskarten" ohne ausreichende Siche- 
rung vor einer Nutzung durch Dritte schützen. 


5 , Sicherstellung der Integrität 
und Authentizität der Daten 

Zur Sicherstellung der Vertraulichkeit, Integrität und 
Authentizität der Daten auf Chipkarten im Gesund- 
heitswesen und zur Differenzierung der Zugriffsmög- 
hchkeiten nach dem Grundsatz der Erforderlichkeit 
in unterschiedlichen Situationen sind kryptographi- 
sche Verfahren sowie geeignete Betriebssysteme zur 
Abschottung unterschiedlicher Anwendungsberei- 
che nach dem Stand der Technik in Chipkarten und 
Schreib-/Lese-Terminals zu implementieren. Eine 
Protokolherung der Lösch- und Schreibvorgänge auf 
der Karte ist unverzichtbar. 

Darüber hinaus ist für das infrastrukturelle Kar- 
tenumfeld (Herstellung, Verteilung, Personahsierung, 
. . ., Rücknahme) sicherzustellen, daß ausreichende 
technische und organisatorische Maßnahmen Berück- 
sichtigung finden. Für die zur Erstellung und Perso- 
nalisiening von Gesundheits-Chipkarten dienenden 
Systeme sowie die informationstechnischen Systeme 
und Verfahren, mit denen Daten auf der Chipkarte 
gelesen, eingetragen, verändert, gelöscht oder ver- 
arbeitet werden, muß der gleiche hohe Sicherheits- 
standard erreicht werden. 


6. Keine neuen zentralen medizinischen 
Datensammlungen 

Der Einsatz von Chipkarten im Gesundheitswesen 
darf nicht zur Entstehung neuer zentraler Dateien 
von Patientendaten bei Kassenärztlicher Vereini- 
gung, Krankenkassen, Kartenherstellem oder sonsti- 
gen Stellen führen. Dies gilt auch für das Hinterlegen 
von Sicherungskopien der auf der Karte gespeicher- 
ten medizinischen Daten. Es steht in der freien 
Entscheidung der Betroffenen, ob sie dem Arzt ihres 
Vertrauens eine mnfassende Pflege aller Chipkarten- 
Daten - einschheßlich der Sicherungskopien - über- 
tragen oder nicht. 
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7 . Leserecht des Karteninhabers 

Der Karteninhaber muß das Recht luid die Möglich- 
keit haben, seine auf der Chipkarte gespeicherten 
Daten vollständig zu lesen. 

8. Suche nach datenschutzfreundlichen Alternativen 

Angesichts der aufgezeigten Gefährdungen der in- 
formationellen Selbstbestimmung im Gesundheits- 
wesen muß die Suche nach datenschutzfreundhchen 
Alternativen zur Chipkarte fortgesetzt werden. 


Vorstehende Kriterien sind der Maßstab für die 
datenschutzrechüiche Bewertung von Projekten für 
die Einführung von Chipkarten im Gesundheits- 
wesen. 

Die Datenschutzbeauftragten von Bund und Ländern 
fordern die Gesetzgeber auf, die dringend notwen- 
digen Regelungen zur Sicherung der Rechte von 
Patienten und Ärzten zu schaffen. Ebenso ist durch 
die Gesetzgeber den Besonderheiten der Datenver- 
arbeitung auf Chipkarten durch bereichsspezifische 
Regelungen Rechnung zu tragen. 
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Anlage 15 (zu Nr. 2.1.5) 


Entschließung der 51. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder vom 14./15. März 1996 zu; 

Modernisierung und europäische Harmonisierung des Datenschutzrechts 


Die Datenschutzrichtlinie der Europäischen Union 
vom Oktober 1995 verpfüchtet alle Mitgliedstaaten, 
ihr Datenschutzrecht binnen drei Jahren auf europäi- 
scher Ebene zu harmonisieren. Die Richtlinie geht zu 
Recht von einem hohen Datenschutzniveau aus und 
stellt fest: „Die Datenverarbeitungssysteme stehen 
im Dienste des Menschen". 

Die Datenschutzbeauftragten begrüßen diesen 
wichtigen Schritt zu einem auch international 
wirksamen Datenschutz. Sie appeUieren an den 
Gesetzgeber in Bund und Ländern, die Umsetzung 
der Richtlinie nicht nur als Beitrag zur europäi- 
schen Integration zu verstehen, sondern als Auf- 
forderung und Chance, den Datenschutz fortzuent- 
wickeln. Die Datenschutzbeauftragten sprechen 
sich für eine umfassende Modernisierung des 
deutschen Datenschutzrechts aus, damit der ein- 
zelne in der sich rapide verändernden Welt der 
Datenverarbeitung, der Medien und der Telekom- 
munikation über den Umlauf und die Verwendung 
seiner persönlichen Daten soweit wie möglich 
selbst bestimmen kann. 

Die wichtigsten Ziele sind: 

1. Weitgehende Vereinheitlichung der Vorschriften 
für den öffentlichen und privaten Bereich mit 
dem Ziel eines hohen, gleichwertigen Schutzes 
der Betroffenen, bespielsweise bei der Datener- 
hebung und bei der Zweckbindung bis hin zur 
Verarbeitung in Akten. 

2. Erweiterung der Rechte der Betroffenen auf 
Information durch die datenverarbeitenden Stel- 
len über die Verwendung der Daten, auf Aus- 
kunft, auf Widerspruch und im Bereich der Ein- 
willigung. 

3. Verpflichtung zu Risikoanalyse, Vorabkontrolle, 
Technikfolgenabschätzung und zur Beteüigung 
der Datenschutzbeauftragten bei der Vorberei- 
tung von Regelungen mit Auswirkungen auf den 
Datenschutz. 

4. Verbesserung der Organisation und Stärkung 
der Befugnisse der Datenschutzkontrolle unter 
den Gesichtspunkten der Unabhängigkeit und 
der Effektivität. 


5. Einrichtung und effiziente Ausgestaltung des 
Amtes eines internen Datenschutzbeauftragten 
in öffenthchen Stellen. 

6. Weiterentwicklung der Vorschriften zur Daten- 
sicherheit, insbesondere im Hinbhck auf Minia- 
turisierung und Vernetzung. 

Darüber hinaus machen die Datenschutzbeauftrag- 
ten folgende Vorschläge: 

7. Erweiterung des Schutzbereichs bei BUd- imd 
Tonaufzeichnungen und Regelung der Video- 
Überwachung. 

8. Stärkere Einbeziehung von Presse und Rundfunk 
in den Datenschutz; Aufrechterhaltung von Son- 
derregelungen nur, soweit dies für die Sicherung 
der Meinungsfreiheit notwendig ist. 

9. Sonderregelungen für besonders empfindliche 
Bereiche, wie den Umgang mit Arbeitnehmer- 
daten, Gesundheitsdaten und Informationen aus 
gerichtlichen Verfahren. 

10. Sicherstellung der informationellen Selbstbe- 
stimmung bei Multimedia-Diensten und ande- 
ren elektronischen Dienstleistungen durch die 
Pflicht, auch anonyme Nutzungs- und Zahlungs- 
formen anzubieten, durch den Schutz vor über- 
eilter Einwilligung, z. B. durch ein Widerrufs- 
recht, und durch strenge Zweckbindung für die 
bei Verbindung, Aufbau und Nutzung anfallen- 
den Daten. 

11. Besondere Regelungen für Chipkarten- Anwen- 
dungen, um die datenschutzrechtliche Verant- 
wortung aller Beteiügten festzulegen und den 
einzelnen vor unfreiwilliger Preisgabe seiner 
Daten zu schützen. 

12. Schutz bei Persönlichkeitsbewertungen durch 
den Computer, insbesondere durch Beteüigung 
des Betroffenen und Nachvollziehbarkeit der 
Computerentscheidung. 

13. Verstärkung des Schutzes gegenüber Adressen- 
handel und Direktmarketing. 

14. Verbesserung des Datenschutzes bei grenzüber- 
schreitender Datenverarbeitung; Datenübermitt- 
lung ins Ausland nur bei angemessenem Daten- 
schutzniveau. 
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Anlage 16 (zu Nr. 6.1.2) 


Entschließung der 51. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 14./15. März 1996 zu: 

Grundsätze für die öffentliche Fahndung im Strafverfahren 


Bei den an die Öffentlichkeit gerichteten Fahndungs- 
maßnahmen nach Personen (Beschuldigten, Verur- 
teilten, Strafgefangenen und Zeugen) wird stets das 
Recht des Betroffenen auf informationeile Selbst- 
bestimmung eingeschränkt. Es bedarf daher nach 
den Grundsätzen des Bundesverfassungsgerichts im 
Volkszählungsurteil vom 15. Dezember 1983 für alle 
Maßnahmen der öffentiichen Fahndung nach Perso- 
nen einer normenklaren und dem Grundsatz der Ver- 
hältnismäßigkeit entsprechenden gesetzhchen Rege- 
lung, die bisher fehlt. 

1. Der Gesetzgeber hat zunächst die Voraussetzun- 
gen der öffentiichen Fahndung zu regeln und 
dabei einen sachgerechten Ausgleich zwischen 
dem öffentlichen Strafverfolgungsinteresse und 
dem Recht auf informationeile Selbstbestimmung 
des Betroffenen zu treffen. 

Die öffentliche Fahndung sollte nur bei Verfahren 
wegen Verletzung bestimmter vom Gesetzgeber 
zu bezeichnender Straftatbestände und bei Straf- 
taten, die aufgrund der Art der Begehung oder des 
verursachten Schadens ein vergleichbares Ge- 
wicht haben, zugelassen werden. 

Sie soll nur stattfinden, wenn weniger intensive 
Fahndungsmaßnahmen keinen hinreichenden Er- 
folg versprechen. 

Der Grundsatz der Erforderlichkeit mit der gebote- 
nen Beschränkung des Verbreitungsgebiets ist 
auch bei der Auswahr des Mediums zu berück- 
sichtigen. 

2. Bei der öffentlichen Fahndung nach unbekannten 
Tatverdächtigen, Beschuldigten, Angeschuldig- 
ten, Angeklagten einerseits und Zeugen anderer- 
seits erscheint es geboten, die Entscheidung, ob 
und in welcher Weise gefahndet werden darf, 
grundsätzlich dem Richter vorzubehalten; dies gilt 
nicht bei der öff entheben Fahndung zum Zwecke 
der Straf- oder Maßregelvollstreckung gegenüber 
Erwachsenen. 

Bei Gefahr in Verzug kann eine Eilkompetenz der 
Staatsanwaltschaft vorgesehen werden; dies gilt 
nicht bei der öffentiichen Fahndung nach Zeugen. 
In diesem Falle ist unverzüghch die richterhehe 
Bestätigung der Maßnahme einzuholen. 

Die öffentiiehe Fahndung nach Beschuldigten 
setzt voraus, daß ein Haftbefehl oder Unterbrin- 
gungsbefehl vorhegt bzw. dessen Erlaß nicht ohne 
Gefährdung des Fahndungserfolges abgewartet 
werden kann. 


3. Eine besonders eingehende Prüfung der Verhält- 
nismäßigkeit hat bei der Fahndung nach Zeugen 
stattzufinden. 

Eine öffentiiehe Fahndung nach Zeugen darf nach 
Art und Umfang nicht außer Verhältnis zur Bedeu- 
tung der Zeugenaussage für die Aufklänmg der 
Straftat stehen. Hat ein Zeuge bei früherer Ver- 
nehmung bereits von seinem gesetzhchen Zeug- 
nis- oder Auskunftsverweigerungsrecht Gebrauch 
gemacht, so soU von Maßnahmen der öffentiichen 
Fahndung abgesehen werden. 

4. In Unterbringungssachen darf eine öffentiiehe 
Fahndung mit Rücksicht auf den Grundsatz der 
Verhältnismäßigkeit nur unter angemessener Be- 
rücksichtigung des gesetzhchen Zwecks der frei- 
heitsentziehenden Maßregel, insbesondere der 
Therapieaussichten und des Schutzes der AUge- 
meinheit angeordnet werden. 

5. Die öffenthehe Fahndung zur Sicherung der Straf- 
voUstreckung soUte zur Voraussetzung haben, daß 

- eine Verurteilung wegen einer Straftat von er- 
hebheher Bedeutung vorhegt und 

- der Verurteilte, der sich der StrafvoUstreckung 
entzieht, (noch) eine Restfreiheitsstrafe von in 
der Regel mindestens einem Jahr zu verbüßen 
hat, oder ein besonderes öffenthehes Interesse, 
etwa tatsächhehe Anhaltspunkte für die Bege- 
hung weiterer Straftaten von erhebheher Be- 
deutung, an der alsbaldigen Ergreifung des 
Verurteilten besteht. 

6. Besondere Zurückhaltung ist bei internationaler 
öffentheher Fahndung geboten. Dies gilt sowohl 
für Ersuchen deutscher Stehen um Fahndung im 
Ausland als auch für Fahndung auf Ersuchen aus- 
ländischer Stehen im Inland. 

7. Öffentiiehe Fahndung unter Beteihgung der Me- 
dien soUte in den Katalog anderer entschädi- 
gungspfhehtiger Strafverfolgungsmaßnahmen des 
§ 2 Abs. 2 StrEG aufgenommen werden. 

Durch Ergänzung des § 7 StrEG soUte in solchen 
Fähen auch der immaterieUe Schaden als entschä- 
digungspfhehtig anerkannt werden. 

Der Gesetzgeber soUte vorsehen, daß auf Antrag 
des Betroffenen die Entscheidung über die Ent- 
schädigungspfUcht Öffentüch bekanntzumachen 
ist. 
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Anlage 17 (zu Nr. 25.2) 


Entschließung der 51, Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 14./15. März 1996 zu: 

Transplantationsgesetz 


Bei der anstehenden gesetzlichen Regelung, unter 
welchen Voraussetzungen die Entnahme von Orga- 
nen zur Transplantation zulässig sein soll, werden 
imtrennbar mit der Ausformimg des Rechts auf 
Selbstbestimmimg auch Bedingungen des Rechts auf 
informationelle Selbstbestimmung festgelegt. 

Die Konferenz der Datenschutzbeauftragten des 
Bimdes imd der Länder betont hierzu, daß von den 
im Gesetzgebimgsverfahren diskutierten Modellen 


die „enge Zustimmungslösung" - also eine ausdrück- 
liche Zustimmung des Organspenders - den gering- 
sten Eingriff in das Recht auf informationelle Selbst- 
bestimmung beinhaltet. Sie zwingt niemanden, eine 
Ablehnung zu dokumentieren. Sie setzt auch kein 
Organspenderregister voraus. 

Mit einer engen Zustimmungslösung ist auch verein- 
bar, daß der Organspender seine Entscheidimg z. B. 
einem nahen Angehörigen überträgt. 
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Anlage 18 (zu Nr. 6.9) 


Entschließung der Datenschutzbeauftragten des Bundes und der Länder 
vom 9. Mai 1996 zu: 

Forderung zur sicheren Übertragung elektronisch gespeicherter personenbezogener Daten 


Der Schutz personenbezogener Daten ist während der 
Übertragung oder anderer Formen des Transportes 
nicht immer gewährleistet. Elektronisch gespeicherte 
personenbezogene Daten können sowohl auf lei- 
tungsgebundenen oder drahtlosen Übertragungswe- 
gen als auch auf maschinell lesbaren Datenträgern 
weitergegeben werden. Oft sind die Eigenschaften 
des Transportweges dem Absender und dem Empfän- 
ger weder bekannt noch durch sie beeinflußbar. Vor 
allem die Vertrauhchkeit, die Integrität (Unversehrt- 
heit) und die Zurechenbarkeit der Daten (Authentizi- 
tät) sind nicht sichergestellt, solange Manipulationen, 
unbefugte Kenntnisnahme und Fehler während des 
Transportes nicht ausgeschlossen werden können. 
Die Verletzung der Vertrauhchkeit ist möghch, ohne 
daß Spuren hinterlassen werden. 

Zahlreiche Rechtsvorschriften gebieten, das Grund- 
recht auf informationeUe Selbstbestimmung auch 
während der automatisierten Verarbeitimg personen- 
bezogener Daten zu sichern (z. B. § 78 a SGB X mit 
Anlage, § 10 Abs. 8 Btx-Staatsvertrag, § 9 BDSG 


nebst Anlage und entsprechende landesgesetzüche 
Regelungen). 

Kryptographische Verfahren (z. B. symmetrische und 
asymmetrische Verschlüsselung, digitale Signatur) 
sind besonders geeignet, um Verletzungen des 
Datenschutzes beim Transport schutzwürdiger elek- 
tronisch gespeicherter Daten zu verhindern. Mit ihrer 
Hilfe lassen sich Manipulationen und Übertragungs- 
fehler nachweisen und die unberechtigte Kenntnis- 
nahme verhindern. Derartige Verfahren sind heute 
Stand der Technik und können in vielen Anwen- 
dungsfällen mit vertretbarem Aufwand eingesetzt 
werden. 

Angesichts der beschriebenen Situation und der vor- 
handenen technischen Möghchkeiten fordern die 
Datenschutzbeauftragten des Bundes und der Län- 
der, geeignete sichere kryptographische Verfahren 
beim Transport elektronisch gespeicherter personen- 
bezogener Daten unter Berücksichtigung ihrer 
Schutzwürdigkeit anzuwenden. 
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Anlage 19 (zu Nr. 6.8) 


Entschließung der 52. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 22./23. Oktober 1996 über Eingriffsbefugnisse zur Strafverfolgung im Informations- 
und Telekommunikationsbereich 


Die Entwicklimg moderner Informations- imd Tele- 
konununikationstechniken führt zu einem grund- 
legend veränderten Konununikationsverhalten der 
Bürger. 

Die Privatisierung der Netze und die weite Verbrei- 
tung des Mobilfunks gehen einher mit einer weitrei- 
chenden Digitahsierung der Kommunikation. Mail- 
boxen und das Internet prägen die Informations- 
gewinnung und -Verbreitung von Privatleuten, von 
Unternehmen und öffenthchen Institutionen glei- 
chermaßen. 

Neue Dienste wie Tele- Working, Tele-Banking, Tele- 
shopping, digitale Videodienste und Rundfunk im 
Internet sind einfach überwachbar, weil personenbe- 
zogene Daten der Nutzer in digitaler Form vorhegen. 
Die herkömnüichen Befugnisse zur Überwachung 
des Femmeldeverkehrs erhalten eine neue Dimen- 
sion; weil immer mehr personenbezogene Daten 
elektronisch übertragen und gespeichert werden, 
können sie mit geringem Aufwand kontrolhert und 
ausgewertet werden. Demgegenüber stehen jedoch 
auch Gefahren durch die Nutzung der neuen Tech- 
nik zu krimineUen Zwecken. Die Datenschutzbeauf- 
tragten erkennen an, daß die Strafverfolgungsbehör- 
den in die Lage versetzt werden müssen, solchen 
mißbräuchhchen Nutzungen der neuen Techniken 
zu kriminellen Zwecken wirksam zu begegnen. 

Sie betonen jedoch, daß die herkömnüichen weitrei- 
chenden Eingriffsbefugnisse auch unter wesentiich 
veränderten Bedingungen nicht einfach auf die neuen 
Formen der Individual- und Massenkommunikation 
übertragen werden können. Die zum Schutz der Per- 
sönhchkeitsrechte des einzelnen gezogenen Grenzen 
müssen auch unter den geänderten tatsächhchen 
Bedingungen der Verwendung der modernen Infor- 
mationstechnologien aufrechterhalten und gewähr- 
leistet werden. Eine Wahrheitsfindung um jeden 
Preis darf es auch insoweit nicht geben. Die Konfe- 
renz der Datenschutzbeauftragten des Bundes und 
der Länder hat daher Thesen zur Bewältigung dieses 
Spannungsverhältnisses entwickelt. 

Sie hebt insbesondere den Grundsatz der spuren- 
losen Konimunikation hervor. Kommunkationssy- 


steme müssen mit personenbezogenen Daten mög- 
hchst sparsam umgehen. Daher verdienen solche 
Systeme und Technologien Vorrang, die keine oder 
möghchst wenige Daten zum Betrieb benötigen. Ein 
positives Beispiel ist die Telefonkarte, deren Nutzung 
keine personenbezogenen Daten hinterläßt und die 
deshalb für andere Bereiche als Vorbild angesehen 
werden kann. Daten allein zu dem Zweck einer künf- 
tig denkbaren Strafverfolgung bereitzuhalten, ist 
unzulässig. 

Bei digitalen Konrniunikationsformen läßt sich an- 
hand der Bestands- und Verbindungsdaten nachvoll- 
ziehen, wer wann mit wem kommuniziert hat, wer 
welches Medium genutzt hat und damit wer welchen 
weltanschauhchen, rehgiösen und sonstigen persön- 
hchen Interessen und Neigungen nachgeht. Eine 
staatliche Überwachung dieser Vorgänge greift tief 
in das Persönhchkeitsrecht der Betroffenen ein und 
berührt auf empfindhche Weise die Informationsfrei- 
heit und den Schutz besonderer Vertrauensverhält- 
nisse (z. B. Arztgeheimnis, anwalthches Vertrauens- 
verhältnis). Die Datenschutzbeauftragten fordern 
daher, daß der Gesetzgeber diesen Gesichtspunkten 
Rechnung trägt. 

Die Datenschutzbeauftragten wenden sich nachhal- 
tig dagegen, daß den Nutzem die Verschlüsselung 
des Inhalts ihrer Nachrichten verboten wird. Die 
Möghchkeit für den Bürger, seine Kommunikation 
durch geeignete Maßnahmen vor unberechtigten Zu- 
griffen zu schützen, ist ein traditionelles verfassungs- 
rechüich verbürgtes Recht. 

Aus Sicht des Datenschutzes besteht andererseits 
durchaus Verständnis für das Interesse der Sicher- 
heits- und Strafverfolgungsbehörden, sich rechthch 
zulässige Zugriffsmöghchkeiten nicht dadurch ver- 
sperren zu lassen, daß Verschlüsselungen verwendet 
werden, zu denen sie keinen Zugriff haben. Eine 
Reglementiemng der Verschlüsselimg, z. B. durch 
Schlüsselhinterlegung, erscheint aber aus derzeitiger 
technischer Sicht kaum durchsetzbar, da entspre- 
chende staatliche Maßnahmen - insbesondere im 
weltweiten Datenverkehr - ohnehin leicht zu umge- 
hen und kaum kontroUierbar wären. 
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Anlage 20 (zu Nr. 21.1.1) 


Entschließung der 52. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 22./23. Oktober 1996 zur automatisierten Übermittlung von Abrechnungsdaten 
durch Kassenzahnärztliche Vereinigungen an gesetzliche Krankenkassen 


Der in dem Schiedsspruch vom 20. Februar 1995 für 
die Abrechnung festgelegte Umfang der Datenüber- 
nüttlung zwischen Kassenzahnärztlichen Vereini- 
gungen und gesetzhchen Krankenkassen erfüllt 
nicht die Anforderungen des Sozialgesetzbuches an 
diesen Datenaustausch. § 295 SGB V fordert, daß 
Daten nur im erforderlichen Umfang und nicht ver- 
sichertenbezogen übermittelt werden dürfen, 

Die Datenschutzbeauftragten begrüßen es deshalb, 
daß der größte Teil der gesetzhchen Krankenkassen 
in „ProtokoUnotizen" - Stand 22. März 1996 - den 
Umfang der zu übermittelnden Daten reduziert hat. 
Das Risiko der Identifizierbarkeit des Versicherten 
wurde dadurch deuthch verringert. Zum letzthch er- 
forderhchen Umfang haben die Spitzenverbände der 
gesetzhchen Krankenkassen erklärt, daß genauere 


Begründungen für die Erforderhchkeit der Daten erst 
gegeben werden könnten, wenn das DV-Projekt für 
das Abrechnungsverfahren auf Kassenseite weit 
genug entwickelt sei. 

Der Verband der AngesteUten-Ersatzkassen (VdAK) 
hat bisher als einziger Spitzenverband der gesetzh- 
chen Krankenkassen diese Datenreduzierungen 
nicht mitgetragen. Die Datenschutzbeauftragten for- 
dern den VdAK auf, sich in der Frage der Datenüber- 
mittlung zwischen Kassenzahnärzthchen Vereini- 
gungen und gesetzhchen Krankenkassen der ein- 
heithchen Linie anzuschheßen. Dies hegt im gesetz- 
hch geschützten Interesse der Versicherten. 

Die besonderen Vorgaben des Sozialgesetzbuches 
für die Prüfung der Wirts chafthchkeit der ärzthchen 
Abrechnungen werden dadurch nicht berührt. 
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Anlage 21 (zu Nr. 8.2.3) 


Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der Konferenz 
der Datenschutzbeauftragten des Bundes und der Länden 


Orientierungshilfe zu Datenschutzfragen des Anschlusses von Netzen 
der öffentlichen Verwaltung an das Internet 

1. Dezember 1995 


1. Einleitung 

Seit einiger Zeit wächst in öffentlichen Stellen der 
Wunsch nach einem Zugang zu globalen Datennet- 
zen, insbesondere zu dem Internet. Die Netzanbin- 
dung soll sowohl zur Informationsgewinnung als 
auch zur Bereitstellung eigener Informationen für 
andere dienen (zur Beschreibung des Internet und 
der wichtigsten Intemetdienste vgl. Anlage 1). 

Dabei ist der Anschluß an das Internet mit erhebh- 
chen Gefährdungen des Datenschutzes und der Da- 
tensicherheit verbunden. Die Risiken resultieren gro- 
ßenteils daraus, daß das Internet nicht unter Sicher- 
heitsaspekten entwickelt wurde. Schwächen finden 
sich in den Protokollen für die Datenübertragung, in 
den Implementienmgen und Installationen der Pro- 
gramme für die Internet-Dienste und in den ange- 
schiossenen Rechnersystemen. So gibt es beispiels- 
weise keine sicheren Mechanismen zur Identifikation 
und Authentisierung im Netz. Ohne besondere 
Schutzmaßnahmen kann sich ein Angreifer oft mit 
wenig Aufwand unter Ausnutzung der Sicherheits- 
lücken unberechtigten Zugang zu fremden Rechnern 
verschaffen und dort Daten ausspähen oder sogar 
manipuheren oder zerstören. Dies ist besonders gra- 
vierend, weil angesichts von z. Zt. mehr als 40 MiUio- 
nen Internet-Teilnehmern auch die Zahl der poten- 
tiellen Angreifer, die diese Sicherheitslücken ausnüt- 
zen und somit die am Internet angeschlossenen Ver- 
waltungsrechner bedrohen, sehr groß ist. 

Die vorüegende Orientierungshilfe soll den für den 
Betrieb von Netzen der öffentüchen Verwaltung Ver- 
anwortlichen deutlich machen, mit welchen Risiken 
für die Sicherheit der „internen“ Netze bei einem 
Anschluß an das Internet zu rechnen ist und wie 
diese Risiken begrenzt werden können. Die Frage, 
ob und ggf. unter welchen Bedingungen Verwaltun- 
gen personenbezogene Daten über das Internet aus- 
tauschen dürfen, ist nicht Gegenstand der Orientie- 
nmgshilfe und muß jeweils konkret untersucht wer- 
den. 

Die hier entwickelten Strategien zur Risikobegren- 
zung bedürfen im Einzelfall einer weiteren Konkreti- 
sienmg, wobei neben den beschriebenen Firewall- 
Architekturen ggf. weitere Maßnahmen zu ergreifen 
sind, um eine Gefährdimg personenbezogener Daten 
zu vermeiden (etwa Einsatz von Verschlüsselungs- 
verfahren). Angesichts einer sich ständig verändern- 
den Gefährdungslage infolge der Entdeckung neuer 
unerwarteter Sicherheitsprobleme bleiben auch bei 


Einsatz von Firewall- Systemen erhebhche Restrisi- 
ken bestehen. 

Der Anschluß an das Internet ist angesichts dieser 
Gefährdungslage aus Datenschutzsicht nur vertret- 
bar, wenn zuvor eine eingehende Analyse und Be- 
wertung der damit verbundenen Risiken erfolgt ist 
und die Gefahren dmch technische und organisato- 
rische Maßnahmen sicher beherrscht werden kön- 
nen. Die nachfolgenden Empfehlungen stellen ein 
Konzentrat aus den weiter unten angestellten einge- 
henderen Betrachtungen dar. 


II. Empfehlungen 

- Verwaltungsnetze dürfen an das Internet nur an- 
geschlossen werden, wenn und soweit dies erfor- 
derhch ist. Die Kommunikationsmöghchkeiten ha- 
ben sich am Kommunikationsbedarf zu orientie- 
ren. Dabei ist auch zu prüfen, inwieweit das Be- 
hördennetz in anschüeßbare, nicht anschheßbare 
und bedingt anschheßbare Teile segmentiert wer- 
den muß und ob die Aufgabe nüt einem nicht in 
das Verwaltungsnetz eingebundenen Rechner er- 
füllt werden kann. 

- Voraussetzung für die Anbindung eines Behör- 
dennetzes an das Internet ist das Vorhegen eines 
schlüssigen Sicherheitskonzepts und dessen kon- 
sequente Umsetzung. Die Internet-Anbindung 
darf nur erfolgen, wenn die Risiken durch techni- 
sche und organisatorische Maßnahmen wirksam 
beherrscht werden können. 

- Die Sicherheit des Verwaltungsnetzes und der 
Schutz von personenbezogenen Daten, die auf 
vernetzten Systemen verarbeitet werden, ist durch 
geeignete Firewah- Systeme sicherzusteUen, die 
eine differenzierte Kommunikationssteuerung und 
Rechtevergabe unterstützen. Dabei sind die Anfor- 
derungen, die von den Firewah-Komponenten zu 
erfühen sind, vorab zu definieren, wobei sich die 
Verwaltung ggf. auch externen Sachverstands be- 
dienen sohte. 

- Um der Gefahr von Maskeraden und der Ausfor- 
schung der Netzstrukturen des geschützten Net- 
zes entgegenzuwirken, ist eine gesonderte interne 
Adreßstruktur zu verwenden. Die internen Adres- 
sen sind durch die zentrale Firewah auf externe 
Internet-Adressen umzusetzen. 
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- Der ausschließliche Einsatz einer zentralen Fire- 
wall-Lösung ist nur dann vertretbar, wenn eine 
Orientierung am höchsten Schutzbedarf erfolgt, 
auch wenn dies Nachteile für weniger sensible 
Bereiche mit sich bringt. Die Frage der Kontrolle 
interner Verbindungen bleibt bei einer solchen Lö- 
sung offen. Ferner ist eine ausschließlich zentrale 
Lösung mit der Maxime der lokalen Haltung und 
Verwaltung von sicherheitsrelevanten Daten 
(Pflege von Benutzerprofilen) schwer vereinbar. 
Werden solche Daten nicht durch diejenigen ver- 
waltet, die den verwalteten Bereich direkt über- 
schauen können, besteht die Gefahr erheblicher 
Differenzen zwischen Realität und sicherheitstech- 
nischem Abbild. 

- Das Konzept gestaffelter Firewalls kommt den 
Datenschutzanforderungen an Verwaltungsnetze 
entgegen, die aus einer Vielzahl verschiedener 
Teilnetze bestehen, in denen Daten unterschied- 
licher Sensibilität von unterschiedlichen Stellen 
für unterschiedliche Aufgaben verarbeitet werden 
und in denen dementsprechend jeweils unter- 
schiedliche Sicherheitsanforderungen bestehen. 
Die mit gesonderten Firewalls abgesicherten Sub- 
netze sollten jeweils einen definierten Übergang 
zu dem Gesamtnetz erhalten. Die Anbindung des 
Gesamtnetzes an das Internet sollte stets über ein 
zentrales Gateway erfolgen, das durch eine Fire- 
wall geschützt wird. 

- Der personelle und sachliche Aufwand für Fire- 
wall-Lösungen ist generell hoch. Es ist gleichwohl 
unverzichtbar, hochspezialisierte Kräfte einzuset- 
zen, um gegen mindestens ebenso spezialisierte 
Angreifer gewappnet zu sein. Dieser Aufwand ist 
jedoch stets dann gerechtfertigt, wenn Verwal- 
tungsnetze an das Internet angeschlossen werden 
sollen, in denen sensible personenbezogene Daten 
verarbeitet werden. 

- Der Betrieb von Firewall- Systemen muß klaren 
Richtünien folgen. Diese Richtlinien müssen neben 
Zuständigkeitsregelungen auch Vorgaben über 
die ProtokoUierung, die Behandlung von sicher- 
heitsrelevanten Ereignissen und Sanktionen bei 
Sicherheitsverstößen enthalten. 

- Auch bei Einsatz von Firewalls iDleiben Restrisiken 
bestehen, denen anwendungsbezogen begegnet 
werden muß. So bleibt es auch beim Einsatz von 
Firewalls notwendig, sensible Daten nur ver- 
schlüsselt zu übertragen; hierzu gehören neben 
besonders sensiblen personenbezogenen Daten 
auch Paßwörter und sonstige Authentifikationsda- 
ten. 

- Bei einem unvertretbaren Restrisiko muß auf einen 
Anschluß des jeweiligen Netzes an das Internet 
verzichtet werden. Der Zugriff auf Internet-Dien- 
ste muß in diesem Fall auf nicht in das Verwal- 
tungsnetz eingebundene Systeme beschränkt wer- 
den, auf denen ansonsten keine sensiblen Daten 
verarbeitet werden. 

- Firewall-Konzepte entlasten die dezentralen Ver- 
walter von vernetzten Systemen nicht von ihrer 
Verantwortung zur Gewährleistung des Daten- 
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Schutzes; vielmehr erhöhen sich mit der Ver- 
netzung die Anforderungen an die lokale System- 
verwaltung, da Administrationsfehler ungleich 
schwerwiegendere Konsequenzen haben könnten 
als bei stand alone betriebenen Rechnern. 


IIL Sicherheitsrisiken im Internet 

Die nachfolgend dargestellten Sicherheitsrisiken 
spiegeln lediglich einen kleinen Ausschnitt der mög- 
lichen Angriffe auf Rechnersysteme mit Internet- An- 
schluß wider. Selbst wenn Gegenmaßnahmen gegen 
die bekannten Gefährdungen getroffen werden, läßt 
sich ein hundertprozentiger Schutz ohne Verzicht auf 
die Netzanbindung nicht realisieren. Sobald ein 
Computer Zugang zu einem Datennetz hat, ist er von 
anderen angeschlossenen Rechnern aus erreichbar. 
Damit wird das eigene System der Gefahr eines un- 
berechtigten Gebrauches ausgesetzt. Es gibt jedoch 
eine Reihe von Schutzvorkehrungen, um das Sicher- 
heitsrisiko zu minimieren. 


1. Protokollimmanente Sicherheitsrisiken 

Sowohl die Nutzerkennung als auch das Paßwort 
werden bei den gängigen Diensten im Klartext über 
das lokale Netz (z. B, Ethernet) und über das Internet 
übertragen. Mit Programmen, die unter dem Namen 
Packet Sniffer bekannt sind, kann der Datenverkehr 
im Netz bzw. auf den Netzknoten belauscht und nach 
interessanten Informationen durchsucht werden. So 
können diese Abhörprogramme zahlreiche Nutz- 
erkennungen mit den zugehörigen Paß Worten aus- 
spähen, mit deren Hüfe sich ein Angreifer einen un- 
berechtigten Zugriff auf andere Rechner verschaffen 
kann. 

Datenpakete können nicht nur abgehört, sondern 
auch manipuliert werden. Da bei vielen Internet- 
Diensten die Authentisierung der Rechner lediglich 
über die IP-Nummer des Nutzers erfolgt, kann sich 
dies ein Angreifer zunutze machen, indem er IP -Pa- 
kete mit gefälschten Absenderadressen ans fremde 
Rechnersystem schickt (IP-Spoofing), Sofern das Sy- 
stem die IP-Adresse für vertrauenswürdig hält, wird 
dem Eindringling ein Zugang, unter Umständen so- 
gar mit Administratorrechten, gewährt. Ferner kann 
der Übertragungsweg bei dynamischem Routing ge- 
ändert werden. Pakete können abgefangen werden, 
so daß sie nicht an ihrem Ziel ankommen; ein Angrei- 
fer kann sie durch eigene Pakete ersetzen. Weiterhin 
läßt sich die Kommunikation eines authorisierten 
Nutzers mitschneiden und später wiedereinspielen, 
wodurch sich der Angreifer bei vielen Diensten die 
Rechte des Nutzers verschafft (z. B. beim Festplatten- 
zugriff über NFS [Network File System]). 


2. Dienstspezifische Sicherheitsrisiken 
E-Mail und Usenet-News: 

Private Nachrichten können mitgelesen werden, so- 
fern sie nicht verschlüsselt sind. E-Mails und News- 
Artikel ohne eine digitale Signatur lassen sich leicht 
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verändern oder fälschen. Über den elektronischen 
Postweg können Programme und Textdokumente mit 
Viren ins System gelangen. Selbst ein automatisches 
Dmchsuchen der Nachrichten nach Viren bietet kei- 
nen vollständigen Schutz. 

Die Informationen über Datum und Uhrzeit der Er- 
stellung einer Nachricht können zu einem Persön- 
lichkeitsprofil des Absenders ausgewertet werden. 
Daneben forschen Adreßsammler nach E-Maü- und 
Post-Adressen, um unaufgefordert Werbung zuzu- 
schicken. 

Sendmail, das auf UNIX-Rechnem am häufigsten 
eingesetzte Programm zum Verschicken elektroni- 
scher Post, weist zudem eine ganze Reihe von sicher- 
heitsrelevanten Fehlem auf, die zu einer Zugangs^ 
möglichkeit nüt Administratorrechten führen kön- 
nen. 

Zudem ist nicht sicherzustellen, daß eine emaü den 
Empfänger überhaupt erreicht und daß der Absender 
einen Nachweis der Zustellung erhält. 


Telnet: 

Ist der Telnet-Dienst nicht eingeschränkt, sondern 
von beliebigen Adressen aus zu beliebigen Ports auf 
dem eigenen Rechner mögüch, wird die Zugangs- 
kontrolle gefährdet. Auch ein Angreifer, dem es nicht 
gelingt, sich einen Zugang mit Administratorrechten 
zu verschaffen, hat häufig die Möglichkeit, einen 
nichtprivilegierten Account auf dem Rechner zu 
nutzen. Dieser Account kann dann als Ausgangs- 
basis für den Angriff auf weitere Rechner verwendet 
werden. 


FTP: 

Schlecht gewartete FTP-Server stellen ein Risiko dar, 
da in älteren Versionen des FTP-Server-Programms 
(ftpd) Sicherheitslücken existieren, die zur Erlan- 
gung von Administratorrechten führen können. Be- 
sondere Vorsicht ist geboten, da viele Beschrei- 
bungen zur Installation und Konfiguration von An- 
onymous-FTP-Servem sicherheitsbedenkliche Fehler 
enthalten. Bei Fehlkonfigurationen kann es einem 
Angreifer gelingen, die Datei mit den verschlüsselten 
Paßwörtern aller Benutzer auf seinen Rechner zu 
laden und dort in aller Ruhe zu entschlüsseln. Läßt 
man zu, daß Benutzer eines FTP-Servers eigene Da- 
teien in Verzeichnissen ablegen können, wo andere 
sie sich holen können, kann sich der FTP-Server 
schnell zu einem Umschlagplatz von Raubkopien 
entwickeln. 


WWW: 

Gefährdungen entstehen bei WWW-Servem durch 
fehlerhafte Software oder Konfigurationen. Ohne 
den Einsatz von SSL (Secure Socket Layer) läßt sich 
die Kommunikation abhören. Außerdem weisen CGI 
(Common Gateway Interface) -Skripte häufig Sicher- 
heitslücken auf. Zur Zeit sind WWW-Browser in der 
Entwicklung, die das Ablegen von Dateien auf dem 
Server erlauben. Dies kann zu weiteren Sicherheits- 


problemen führen. Beim Nutzen des World Wide 
Web können zahlreiche Daten über den Anwender 
und sein Verhalten (was hat wer wann auf gerufen 
und wie lange gelesen?) protokolliert werden, so daß 
ein umfassendes Persönlichkeitsprofil erstellt werden 
kann. 


Finger: 

Die Daten, die der Finger-Dienst ausgibt, können 
einem Angreifer Informationen über die Nutzerken- 
nungen auf dem System liefern, die gezielt für einen 
Angriff verwendet werden können. Berühmt gewor- 
den ist dieser Dienst 1988 durch den sogenannten 
Internet- Wurm. Dabei handelte es sich um ein An- 
griff sprogramm, das ausnutzte, daß die beim Aufruf 
von Finger übergebenen Parameter in einen Puffer 
fester Länge geschrieben wurden. Die Daten, die 
nicht mehr in den Puffer paßten, überschrieben den 
Stack im Arbeitsspeicher, wo sie als Programmcode 
behandelt und ausgeführt wurden. Bei geschickter 
Wahl der übergebenen Zeichenreihe kann so belie- 
biger Code zur Ausführung konunen. Ähnliche Pro- 
granmifehler finden sich auch heute noch in vielen 
anderen Serverprogrammen. Zum Beispiel ist ge- 
rade Ende 1995 ein weiterer solcher Fehler im Pro- 
gramm Sendmail bekannt geworden. Der Protokol- 
lierbefehl Syslog und manche WWW-Browser (auch 
für MS-Windows) enthalten ebenfalls Fehler dieser 
Art. 


rv. Kommunikationsanalyse 

Bevor eine öffentliche Stelle Zugang zum Internet 
bekonunt, muß sie eine Analyse des Kommimika- 
tionsbedarfs durchführen. Bei der Beurteüung der 
Erforderlichkeit eines Internet- Anschlusses ist ein 
strenger Maßstab anzulegen. Auch wenn die Erfor- 
derlichkeit bejaht wird, ist zu prüfen, ob der Verwen- 
dungszweck nicht schon durch den Anschluß eines 
isolierten Rechners erreicht werden kann. 

Die Art des zu reahsierenden Zugangs hängt wesent- 
lich davon ab, welche Dienste des Internet genutzt 
werden sollen. Dabei ist zu unterscheiden zwischen 
Diensten, die von lokalen Benutzern im Internet ab- 
gerufen werden, und Diensten, die von lokalen Rech- 
nern für Benutzer im Internet erbracht werden. Diese 
Kommunikationsanforderungen müssen auf Grund 
der unterschiedlichen Aufgaben sowohl für den zen- 
tralen Zugang zum Internet als auch für jeden einzel- 
nen Rechner analysiert werden. Es dürfen nur die IP- 
Pakete weitergeleitet werden, die für den zu nutzen- 
den Dienst bezogen auf den nutzungsberechtigten 
Rechner notwendig sind. 

Wird bei der Ancdyse des Kommunikationsbedarfs 
festgestellt, daß die Anbindung an das Internet auf 
IP-Ebene notwendig ist, das TCP/IP- Protokoll also in 
seiner vollen Funktionalität genutzt wird, müssen 
weitere Sicherheitsbetrachtungen durchgeführt wer- 
den, die Voraussetzung für die Planung und Realisie- 
rung von Sicherheitskonzepten sind. Ausgangs- 
punkte einer derartigen Risikoanalyse sind der 
Schutzbedarf der zu verarbeitenden Daten und die 
Sicherheitsziele der öffentlichen Stelle. 
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In Anlehnung an die Empfehlungen des BSI-Grund- 
schutzhcuidbuches sind zur Feststellung des Schutz- 
bedarfs folgende Fragen zu beantworten: 

- Welche Datenpakete dürfen auf der Grundlage 
welchen Protokolls bis zu welchem Rechner im 
Netz weitergeleitet werden? 

- Welche Informationen sollen nicht nach außen 
gelcuigen? 

- Wie können z. B. die interne Netzstruktur imd 
Benutzemamen nach außen unsichtbar gemacht 
werden? 

- Welche Authentisierungsverfahren sollen benutzt 
werden; sind benutzerspezifische Authentisie- 
rungsverfahren notwendig? 

- Welche Zugänge werden benötigt (z. B. nur über 
einen Internet- Service-Provider)? 

- Welche Datenmengen werden voraussichthch 
übertragen? 

- Welche Rechner mit welchen Daten befinden sich 
im Netz, die geschützt werden müssen? 

- Welche Nutzer gibt es im Netz, imd welche Dienste 
sollen dem einzelnen Nutzer zur Verfügung ge- 
stellt werden? 

- Welche Aktivitäten im Netz sollen protokolliert 
werden? (Dabei werden ggf. Fragen des Arbeit- 
nehmerdatenschutzes tcuigiert) 

- Welche Dienste sollen auf keinen Fall genutzt wer- 
den? 

- Wird sichergestellt, daß nur die Dienste genutzt 
werden können, die ausdrücklich freigegeben 
worden sind (was nicht erlaubt ist, ist verboten)? 

- Welcher Schaden kcuin im zu schützenden Netz 
verursacht werden, wenn Unberechtigte Zugang 
erhalten? 

- Welche Restrisiken verbleiben, wenn die vorgese- 
henen Schutzmaßnahmen reahsiert wurden? 

- Welche Einschränkungen würden Benutzer durch 
den Einsatz von Schutzmaßnahmen akzeptieren? 

Um im Rahmen der empfohlenen Kommunikations- 
analyse beurteilen zu kpnnen, welche Dienste von 
welchem Nutzer an welchem Rechner tatsächhch be- 
nötigt werden, sollten die jeweiligen Stellen zunächst 
versuchen, genaue Kenntnisse über die Möghchkei- 
ten und Gefährdungen der angebotenen Kommuni- 
kationsmöghchkeiten zu erlangen (etwa durch ent- 
sprechende Tests mit an das Internet angeschlosse- 
nen Einzelplatz-PC). 

V. Firewalls 

Soll ein Verwaltungsnetz ein das Internet cuigeschlos- 
sen werden, so kcuin dies entweder durch einen zen- 
tralen Zugang oder durch mehrere dezentrale erfol- 
gen. Aus Sicherheitsgründen ist ein zentraler Zu- 
gcuig vorzuziehen. Ist das Verwaltungsnetz erst ein- 
mal an das Internet cuigeschlossen, so lassen sich die 
durch die Anbindung hervorgerufenen Sicherheits- 
risiken durch Einsatz einer Firewall reduzieren. 


Unter einer Firewall (Brandschutzmauer) wird eine 
Schwelle zwischen zwei Netzen verstanden, die 
überwunden werden muß, um Systeme im jeweils 
cuideren Netz zu erreichen. Die Hauptaufgabe einer 
Firewall besteht darin, zu erreichen, daß jeweils nur 
zugelassene netzübergreifende Aktivitäten möghch 
sind und daß Mißbrauchsversuche frühzeitig erkcuint 
werden. Übheherweise wird dabei davon ausgegan- 
gen, daß die Teilnehmer des internen Netzes (hier: 
des Verwaltimgsnetzes) vertrauenswürdiger sind als 
die Teilnehmer des externen Netzes (hier: des Inter- 
net). Gleichwohl sind Firewall-Lösimgen auch geeig- 
net, die „grenzüberschreitenden" Aktivitäten der 
internen Nutzer, d.h. den Übergang zwischen ver- 
schiedenen Teilnetzen (z. B. Ressortnetze) innerhalb 
eines Verwaltimgsnetzes zu begrenzen. 

Firewalls weisen die folgenden Charakteristika auf: 

- die Firewall ist die definierte und kontrollierte 
Schnittstelle zwischen dem zu schützenden und 
dem nicht vertrauenswürdigen Netz; 

- im internen Netz besteht jeweils ein einheitliches 
Sicherheitsniveau; eine weitere Differenzierung 
nach Sicherheitsstufen geschieht - zumindest auf 
der Ebene des Netzes - nicht; 

- die Firewall setzt eine definierte Sicherheitspohtik 
für das zu schützende Netz voraus; in diese müs- 
sen die Anforderungen aller vernetzten Stellen 
einfließen; 

- es besteht die Notwendigkeit einer firewallbezo- 
genen Benutzerverwaltung derjenigen internen 
Teilnehmer, die mit Rechnern in dem externen 
Netz kommunizieren dürfen. 

Die Stärke der Firewall hängt wesentlich von der ein- 
gesetzten Technik und ihrer korrekten Administra- 
tion ab; entscheidend für die Sicherheit sind jedoch 
auch die Staffelung und die orgcuiisatorische Einbin- 
dung von Firewalls in die luK-Infrastruktur. 

Von besonderer Relevanz ist der Aspekt, daß für den 
von einer Firewall geschützten Bereich das erforder- 
üche Schutzniveau definiert wird. Diese Anforderung 
kann mit drei Lösungsvarianten erfüllt werden; 

1. einheitiieh hohes Schutzniveau im internen Netz, 
d.h. Orientierung am höchsten vorhandenen 
Schutzbedarf; 

2. einheitlich niedriges Schutzniveau, d. h. Orientie- 
rung am niedrigsten vorhandenen oder einem ins- 
gesamt geringen oder mittleren Schutzbedarf; 

3. einheitiieh niedriges Schutzniveau sowie Durch- 
führung zusätzücher Maßnahmen zum Schutz von 
Netz -Komponenten mit höherem Schutzbedarf, 

Die Varicuiten 1 und 2 entsprechen am ehesten zen- 
tralen Firewall-Lösungen, wobei angesichts der Sen- 
sibilität der in der Verwaltung verarbeiteten Daten 
allein Variante 1 mit den Anforderungen des Daten- 
schutzrechts vereinbar sein dürfte. Variante 3 führt 
zur Lösung gestaffelter Firewalls, d.h. zu einer Kon- 
stellation, bei der neben einer zentralen, den mittle- 
ren Schutzbedarf abdeckenden Firewall (die u.a. die 
interne Netzstruktur nach außen sichert) bereichsbe- 
zogen und bedarfsorientiert Firewall- Anschlüsse mit 
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unterschiedlichem Sicherheitsniveau implementiert 
werden können. Allerdings können selbst bei ein- 
heithch hohem Schutzniveau im Gesamtnetz gestaf- 
felte Firewalls sinnvoll sein, rnn den möghchen Scha- 
den, der mit Sicherheitsverletzungen verbunden ist, 
auf ein Netzsegment zu begrenzen. Dies gilt insbe- 
sondere auch für die Abwehr von internem Miß- 
brauch. 

1. Zentrale Firewalls 

Rein zentrale Firewall-Lösungen (vgl. Abb. 1) sind 
durch folgende Aspekte charakterisiert: 

- die zentrale Firewall bildet die einzige Schnitt- 
stelle zwischen dem kompletten zu schützenden 
Verwaltungsnetz und dem übrigen Internet; 

- innerhalb des Verwaltungsnetzes besteht ein ein- 
heitliches Sicherheitsniveau, eine weitere Diffe- 
renzierung nach Sicherheitsstufen erfolgt nicht; 

- eine Kontrolle der internen Verbindungen durch 
die Firewall ist nicht möghch; 

- die zentrale Firewall setzt eine definierte Sicher- 
heitspohtik für das gesamte Verwaltungsnetz vor- 
aus; abweichende Sicherheitspohtiken für beson- 
ders schützenswerte Bereiche sind auf Netzebene 
nicht durchsetzbar; 

- es besteht die Notwendigkeit einer zentralen Be- 
nutzerverwaltung. Für jeden Teilnehmer muß so- 
wohl auf Dienstebene als auch bezogen auf die zu- 
gelassenen Adressen die zulässige Kommunika- 
tion festgelegt werden. 

Da eine zentrale Firewall eine Differenzierung nach 
Teilnetzen nicht unterstützt und dementsprechend 
ein einheithches Sicherheitsniveau für das gesamte 
Verwaltungsnetz voraussetzt, muß sich der Grad des 
gewährleisteten Schutzes nach den sensibelsten Da- 
ten richten und ist dementsprechend hoch. Dies hat 
jedoch für Verwaltungsbereiche mit weniger sen- 
siblen Daten den Nachteü, unnötig hohe Schranken 
zu errichten. Daraus ergibt sich die Gefahr, daß von 
diesen Stellen zusätzhche Internet-Zugänge nüt gerin- 
geren Restriktionen geschaffen werden, wodurch der 
gesamte Zweck der Firewall ad absurdum geführt 
wird. 

Ein weiterer Nachteü zentraler FirewaUs besteht in 
dem - auch aus dem Großrechnerbereich bekann- 
ten - Problem, daß eine Benutzerverwaltung, die 
fernab von dem jeweiligen Fachbereich erfolgt, häu- 
fig zu Abweichungen zwischen der Reahtät von 
Benutzerrechten und deren Abbüdxmg in Form von 
Accounts führt. 

Da sich FirewaU-Lösungen primär zum Schutz gegen 
Zugriffe von außen eignen, sekundär auch zmn 
Schutz gegen Zugriffe von innen nach außen, jedoch 
nicht zur Kontrolle der rein internen Zugriffe, besteht 
bei rein zentralen Lösungen die Gefahr, daß das 
gesamte Verwaltungsnetz als eine Einheit betrachtet 
wird und insofern nur die Zugriffe von oder nach 
außen restringiert werden. Dieser Aspekt ist zwar 
nur mittelbar Teü des Themas „Intemetanbindung", 
muß bei einer Gesamtbetrachtung von Netzwerk- 
sicherheit jedoch unbedingt einbezogen werden. 


Der Einsatz einer alleinigen zentralen FirewaU ist 
aUenfaUs dann vertretbar, wenn alle angeschlosse- 
nen Teilnetze über ein gleiches Sicherheitsbedürfnis 
bzw. -niveau verfügen und zudem nicht die Gefahr 
des internen Mißbrauchs besteht. Davon kann in be- 
hördenübergreifenden Verwaltungsnetzen nüt einer 
Vielzahl angeschlossener Rechner jedoch nicht aus- 
gegangen werden. 

2. Gestaffelte Firewalls (Voraussetzungen, 
Einsatzmöglichkeiten, Forderungen) 

Gestaffelte FirewaU-Lösungen (vgl. Abb. 2) sind 
durch folgende Aspekte charakterisiert: 

- es handelt sich um eine Kombination zentraler 
und dezentraler Komponenten, wobei durch eine 
zentrale Firewall ein Mindestschutz für das Ge- 
samtnetz gegenüber dem Internet reaUsiert wird 
und dezentrale FirewaUs in Subnetzen mit beson- 
derem Schutzbedarf ein angemessenes Schutz- 
niveau sichersteUen; 

- innerhalb des jeweüigen geschützten Subnetzes 
besteht jeweüs ein einheithches Sicherheits- 
niveau; 

- eine KontroUe der verwaltungsintemen Verbin- 
dungen ist möghch, sofern die Kommunikation 
den durch dezentrale FirewaUs geschützten Be- 
reich überschreitet; 

- auch ein gestaffeltes FirewaU-System setzt eine 
definierte Sicherheitpohtik für das Gesamtnetz 
voraus; in diese müssen insbesondere die Anforde- 
rungen an einen zu garantierenden Gnmdschutz 
einfheßen; darüber hinaus sind für die Subnetze 
gesonderte Sicherheitsanforderungen zu definie- 
ren; 

- die Benutzerverwaltung kann weitgehend dezen- 
trahsiert werden. Aherdings sind einheithche Re- 
geln festziUegen, nach denen Benutzer das Recht 
haben, über die zentrale FirewaU mit Systemen im 
Internet in Verbindung zu treten. 

Für die dezentralen FirewaUs bieten sich prinzipieU 
die gleichen Mechanismen wie bei einer zentralen 
FirewaU an. Die Kombination zentraler und dezentra- 
ler Schutzmechanismen erlaubt die ReaUsienmg des 
Prinzips eines autonomen Schutzes; bei sorgfältiger 
Konfiguration bleiben besonders geschützte Sub- 
netze auch dann gesichert, wenn die zentrale Fire- 
waU durch einen Eindringling überwunden wurde. 

Mit gestaffelten FirewaUs kann - anders als bei zen- 
tralen Lösungen - das datenschutzrechtUch bedeut- 
same Prinzip der informationeUen Gewaltenteüung 
abgebüdet werden, mit dem es nicht zu vereinbaren 
wäre, wenn die Verwaltung als informatorisches 
Ganzes betrachtet würde. Die Teilnetze können so- 
wohl gegen Angriffe von außen - aus dem Internet - 
als auch untereinander abgeschottet werden. 

Da gestaffelte Lösungen besser als ausschUeßUch 
zentrale FirewaUs die Anforderungen der Benutzer 
abbüden können, ist auch die Gefahr der Umgehung 
der kontrolUerten SchnittsteUen durch Schaffung wü- 
der Intemetzugänge geringer. Zudem würden sich 
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die Folgen derartiger Verstöße gegen die festgelegte 
Sicherheitspolitik besser isolieren lassen. 

Auch gestaffelte Firewalls sind mit einem insgesamt 
hohen Administrations- und Pflegeaufwand verbun- 
den, der jedoch auf die zentrale Firewall und 
jeweüigen Bereiche verteilt ist. Die Festlegung der 
individuellen Benutzerrechte kann dabei im wesent- 
lichen den anwendemäheren dezentralen Firewalls 
zugeordnet werden. 

Anlage 1: Dienste im Internet 

Das Internet ist ein weltumspannender Zusammen- 
schluß vieler lokaler Computemetze. Die Zahl der 
Benutzer wird auf etwa 40 Milhonen geschätzt 
(Stand: Ende 1995). Bisher wurde das Internet haupt- 
sächhch von wissenschafthchen Einrichtungen wie 
Universitäten genutzt. Inzwischen hat sich der Nut- 
zerkreis ausgeweitet, und es ist eine fortschreitende 
Nutzung für kommerzieUe Zwecke zu beobachten. 
Der Datenübertragung im Internet hegen die einheit- 
hchen TCP/IP-ProtokoUe (Transmission Control Pro- 
tocol/Intemet Protocol) zugrunde. 

Jeder Rechner im Internet erhält eine eindeutige nu- 
merische Adresse, die IP-Adresse. Die zu übertra- 
genden Daten werden in Pakete zerlegt, die u. a. mit 
der Absender- imd der Empfänger-IP-Adresse ver- 
sehen werden. Die Datenpakete werden über zu- 
meist eine Vielzahl von Zwischenstationen weiterge- 
leitet, die den Weg zum Zielrechner aufgrund der 
Adreßinformationen bestimmen (Routing). Die Zwi- 
schenstationen tauschen die Daten über Wähl- oder 
Standverbindungen im Telefonnetz (per Kabel oder 
Satelht) aus. 

Die wichtigsten Dienste, die das Internet bietet, wer- 
den im folgenden beschrieben. 

E-Maü: 

Electronic Maü (kurz E-Mail) ist der am weitesten 
verbreitete Internet-Dienst. E-Mail ermöghcht das 
Verschicken von „elektronischen Briefen“ zwi- 
schen mehreren Computerbenutzem. Die Nach- 
richten können aus Texten, Programmen, Grafiken 
oder Tönen bestehen. Sender und Empfänger müs- 
sen jeweils eine eindeutige E-Mail- Adresse be- 
sitzen (Form: Name@ Anschrift), die ähnhch der 
postahschen Anschrift funktioniert. Um E-Mails in 
andere Datennetze zu verschicken oder von dort 
zu empfangen, werden Gateways benötigt, die den 
Übergang von einem System zum anderen hand- 
haben. E-Mail kann außerdem für eine indirekte 
Inanspruchnahme von anderen Diensten (z. B. FTP, 
WWW) genutzt werden. 

Usenet-News: 

Öffentliche Nachrichten werden im Internet in 
thematisch gegliederten Diskussionsforen (News- 
groups) ausgetauscht. Dieser News-Dienst wird 
auch als Usenet (Kurzform von Users' Network) be- 
zeichnet. Er gleicht einer riesigen Zeitung mit 
Fachartikeln, Leserbriefen und Kleinanzeigen. Zur 
Zeit 0bt es etwa 10 000 verschiedene Newsgroups, 
in denen pro Monat rund 3,2 Milhonen Artikel mit 


einem Datenvolumen von ca. 14 GB geschrieben 
werden (Stand: August 1995). Die Artikel werden 
auf zentralen Rechnern (Newsservem) in Daten- 
banken gehalten; der Zugriff erfolgt über News- 
reader-Programme. . 

Telnet: 

Mit Hilfe von Telnet ist es möglich, auf einem ent- 
fernten Rechner eine Temünalsitzung aufzubauen 
(Remote Login) und textorientierte Anwendungen 
zu nutzen. Dazu benötigt man einen Account 
(Nutzerkennung imd Paßwort) oder einen öffent- 
lichen Zugang auf dem entfernten Rechner. Über 
Telnet sind zum Beispiel Informationssysteme wie 
Datenbanken oder Bibliotheken zu nutzen. Telnet 
wird ebenfahs häufig für die Femwartung von 
Rechnern eingesetzt. 

FTP: 

FTP steht für Füe Transfer Protocol und dient dem 
Übertragen von Dateien zwischen Rechnern mit 
Hilfe eines normierten Befehlssatzes. Auf dem 
eigenen Rechner läuft der FTP-Chent, der die Be- 
fehle an den entfernten FTP-Server weiterleitet. 
Voraussetzung für die Nutzung sind Accounts auf 
beiden Rechnern oder eine öffentliche Zugiiffs- 
möghchkeit auf dem FTP-Server durch „Anony- 
mous FTP“, wodurch ein eingeschränkter Zugriff 
auf bestimmte Dateien des entfernten Rechners er- 
möglicht werden kann. Weltweit gibt es Tausende 
Anonymous-FTP-Server, die Programme, Texte, 
Grafiken oder Tondateien bereithalten. 

Archie: 

Archie ist ein mächtiger Dienst für die weltweite 
Suche nach Dateien auf FTP-Servern. Der Zugriff 
erfolgt über Telnet, E-Mail oder einen eigenen 
Archie-Client. Als Suchergebnis liefert Archie ent- 
weder Server-, Verzeichnis- und Dateinamen oder 
eine Kurzbeschreibung zu gesuchten Dateien. 

WWW: 

Der jüngste Internet-Dienst WWW (World Wide 
Web) kann nahezu alle anderen Dienste integrie- 
ren. Durch einen multimediafähigen Hypertext- 
Mechanismus wird eine einfache Bedienbarkeit er- 
reicht. Der Kommunikation zwischen dem WWW- 
Chent und dem WWW- Server, der die multime- 
dialen Daten anbietet, hegt das Protokoll HTTP 
(HyperText Transport Protocol) zugrunde. Die 
WWW-Dokumente werden mit der Definitions- 
sprache HTML (HyperText Markup Language) 
erstellt. Für die Generierung interaktiver WWW- 
Seiten können CGI (Common Gateway Interface)- 
Skripte instalhert werden. 

Gopher: 

Gopher ist ein menü- orientiertes Werkzeug zur 
Recherche, das unabhängig davon eingesetzt wer- 
den kann, auf welchem Rechner die gesuchten In- 
formationen zu finden sind, in welchem Format sie 
vorhegen und welche Zugrif fsmöghchkeiten (FTP, 
Telnet, WAIS usw.) existieren. Jeder Gopher- Server 
ist öffenthch zugänghch. Benutzer können mit 
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ihrem Gopher- Client nur lesend auf die angebote- 
nen Daten zugreifen. Gopher ist im WWW inte- 
griert. 

WAIS: 

WAIS (Wide Area Information Server) ermöglicht 
eine Volltextsuche in einer Vielzahl von Datenban- 
ken ohne Kenntnis komplizierter Abfragesprachen. 
WAIS -Abfragen können mit Telnet, E-Mail, einem 
eigenen WAIS-Client oder über WWW durchge- 
führt werden. 

Finger: 

Finger ist ein Werkzeug zur Suche nach Informa- 
tionen über Personen und Rechner, die an der 


Kommunikation im Internet beteiligt sind. Es 
können sowohl personenbezogene Daten (Name, 
E-Mail- Adresse, Telefonnummer, Arbeitszeit, öf- 
fentliche Schlüssel usw.) als auch sicherheitsrele- 
vante Informationen über angeschlossene Rechner 
in Erfahrung gebracht werden. 

Whols: 

Whols wurde speziell zur Recherche nach perso- 
nenbezogenen Daten von im Internet registrierten 
Nutzem entwickelt. Das Vorhaben, eine Daten- 
bank mit weltweit allen Internet-Nutzem aufzu- 
bauen, konnte nicht realisiert werden. Zur Zeit exi- 
stiert eine Vielzahl von einzelnen Whols- Servern, 
auf die mit Telnet oder mit besonderer Client- Soft- 
ware zugegriffen werden kann. 
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Anlage 22 (zu 9.1.1) 


Arbeitskreis „Technische und organisatorische Datenschutzfragen“ 
der Konferenz der Datenschutzbeauftragten des Bundes und der Länden 


Anforderungen zur informationstechnischen Sicherheit bei Chipkarten 


I. Einleitung 

Chipkarten sind miniaturisierte IT-Komponenten, 
meist in der genormten Größe einer Kreditkarte. Sie 
haben Eingang ins täghche Leben gefunden, gewin- 
nen zunehmend an gesellschaftücher Bedeutung 
und bedürfen aus der Sicht des Datenschutzes zur 
Wahrung der informationellen Selbstbestimmung 
und der informationstechnischen Sicherheit größter 
Aufmerksamkeit. 

Die derzeit bekannteste Chipkarten-Anwendung ist 
die Telefonkarte, die ein Guthaben enthält, das beim 
Gebrauch der Chipkarte in einem Kartentelefon 
reduziert wird, bis das Konto erschöpft ist und die 
Chipkarte unbrauchbar wird. Ebenfalls allgemein 
bekannt ist die Kranken Versichertenkarte (KVK), die 
ledighch einen gesetzhch vorgegebenen Inhalt hat 
und zur Identifizierung des Patienten sowie zur 
Abrechnung ärzthcher Leistungen verwendet wird. 
Sie ist ein Beispiel für eine Chipkarte, die ledighch 
die dem Versicherten erkennbare Oberfläche einer 
umfassenden IT-Infrastruktur ist. Was unterhalb die- 
ser Oberfläche geschieht, ist für die Betroffenen nicht 
transparent. 

Weitere neue Anwendungsbereiche von Chipkarten 
sind derzeit in der Diskussion bzw. in der Erprobung, 
z. B.: 

- die Chipkarte im bargeldlosen Zahlungsverkehr 

- Gesundheits- oder Patientenchip karten zur Spei- 
cherung und Übermittlung medizinischer Daten. 

Von der Technik her sind reine Speicherchipkarten 
zur Aufnahme von Daten (meist in Halbleiter-Tech- 
nologie oder optischer Speichertechnik) von solchen 
Karten zu unterscheiden, in die Mikroprozessoren 
und speichernde Bauteile integriert sind. Solche Pro- 
zessorchipkarten sind als Kleinstcomputer ohne 
Mensch-Maschine-Schnittstelle anzusehen. Ihre Ver- 
wendung bedarf also zusätzhcher technischer 
Systeme zum Lesen der gespeicherten Daten, zum 
Aktivieren der Funktionen der Mikroprozessoren 
xmd zum Beschreiben der Speicher. 

Systeme zur Erschheßung der Funktionen von Chip- 
karten werden im folgenden Chipkartenbasierte 
Dienstleistungssysteme (CDLS) genannt. Beispiele 
für solche Systeme sind: 

- Öffenthches Telefon-Kartenterminal 

- Funktelefon (Handy) 

- PC mit externem Kartenterminal oder integriertem 
Kartenleser 


- Laptop mit PCMCIA-Kartenleser 

- Geldausgabeautomat 

- Point-of-Sale-Kartenterminal (POS-Kartenterminal) 

- Versicherten-Kartenterminal in seiner Stand- 
alone-Ausführung (ohne PC-Anschluß) 

- Kontoauzugsdrucker 

- Airline -Checkin-Terminal 

- Customer-Service-Terminal 

- Fahrschein-ZParkticket-Terminal 

Sicherheitsbetrachtungen zum Einsatz von Chipkar- 
ten müssen deshalb auch die Sicherheit dieser Infra- 
strukturen einbeziehen. 

Wichtige Funktionahtäten der Chipkarten sind: 

- Chipkarten als Speicher von Daten, die hinsicht- 
hch ihrer Vertrauhchkeit und/oder Integrität 
hohen Schutzbedarf aufweisen (z. B. Kontodaten, 
medizinische Individualdaten, Personalausweisda- 
ten, Führerscheindaten); 

- Chipkarten als Mittel zur Authentisierung ihres 
Trägers für die Gewährung des Zugriffs auf sicher- 
heitsrelevante Daten und Funktionen (Kontover- 
fügungen, Änderung medizinischer Individual- 
daten); 

- Chipkarten als Mittel zur Signatur von Dokumen- 
ten (Verträge, Willenserklärungen, Befunde etc.); 

- Chipkarten als Träger elektronischer Geldbörsen. 

Die weiteren Ausführungen dieses Papiers beschrän- 
ken sich auf die für die Sicherheit der Informations- 
technik relevanten Merkmale und Anforderungen an 
Chipkarten, sowohl in ihrer Funktion als Instrumente 
zur Herstellung von Sicherheit als auch als sicher- 
heitsbedürftige IT-Komponenten. 

Obwohl - wie die Krankenversichertenkarte zeigt - 
auch Speicherchipkarten datenschutzrechtiich rele- 
vant sind, beschränken sich die weiteren Ausführun- 
gen auf Prozessorchipkarten. Diese haben in Zukunft 
sowohl hinsichtiich ihrer Verbreitung und Anwen- 
dungen als auch in Hinbhck auf datenschutzrecht- 
hche Chancen und Risiken eine größere datenschutz- 
rechthche Bedeutung. 

II. Empfehlungen zum Einsatz von Chipkarten 

Für den datenschutzgerechten Einsatz von Chipkar- 
ten ist eine konsequente und überzeugende Siche- 
rungstechnologie erforderhch. Datensicherungsmaß- 
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nahmen müssen in ihrer Gesamtheit einen hinrei- 
chenden Schutz der Daten vor Mißbrauch gewährlei- 
sten. Dabei ist von folgenden Gefahren auszugehen: 

- imbefugte Preisgabe von Informationen (Verlust 

der Vertraulichkeit); 

- imbefugte Veränderung von Informationen (Ver- 
lust der Integrität); 

- unbefugte Vorenthaltung von Informationen oder 
Betriebsmitteln (Verlust der Verfügbarkeit); 

- unbefugte Änderung identifizierender Angaben 
(Verlust der Authentität). 

Diese Gefahren sind sowohl dann zu betrachten, 
wenn die Daten auf der Chipkarte gespeichert wer- 
den, als auch dann, wenn sie in einer externen Da- 
tenbank gespeichert werden, die durch Chipkarten 
erschlossen wird. 

Vor der Entscheidung über den sicherheitsrelevanten 
Einsatz von Chipkarten-Anwendungen sollte eine 
projektbezogene Technikfolgenabschätzung durch- 
geführt werden, so wie dies Artikel 20 der EU-Daten- 
schutzrichtlinie als Vorabkontrolle fordert. Zur Aus- 
wahl geeigneter und angemessener Sicherungsmaß- 
nahmen ist eine systematische Einschätzung der Ge- 
fahren für das informationelle Selbstbestimmungs- 
recht und das Recht auf kommunikative Selbst- 
bestimmung vorzunehmen und sind Lösungsvor- 
schläge für eine Sicherungstechnologie zu erarbeiten. 

Die Auseinandersetzung mit dem Phänomen „Chip- 
karte" zwingt zur Differenzierung zwischen den 
technischen Systemen und den Applikationen, die 
sich dieser Systeme bedienen, und der Chipkarte 
selbst. Genausowenig wie es „die" Chipkarte gibt, 
genausowenig kann man von „der" Chipkartenan- 
wendung sprechen. Würde man datenschutzrecht- 
liche und sicherheitstechnische Schlußfolgerungen 
ausschheßhch aus einer der vielen Kombinations- 
möglichkeiten ziehen, wäre eine Allgemeinverbind- 
lichkeit der Aussagen bzw. Anforderungen nicht zu 
erreichen. Konkrete Rechtsprobleme und Risiken las- 
sen sich nur mit einem Bezug zu bestimmten inhalt- 
lichen und technischen Rahmenbedingungen aufzei- 
gen. Die geplanten Gesundheits- und Patientenchip- 
kartensysteme sind insoweit geeignete Beispiele. 

Notwendig erscheint auch eine dauernde Bereit- 
schaft, die schnell fortschreitende technologische 
Weiterentwicklung aufmerksam zu begleiten und bei 
Bedarf steuernd einzugreifen, denn die datenschutz- 
technischen Fragestellungen werden umso kom- 
plexer, je weiter sich die Chipkartentechnologie ent- 
wickelt. 

Künftige neue Anwendungen werden sich tendenziell 
der Prozessorchipkartentechnologie bedienen. Pro- 
zessorchipkarten sind miniaturisierte Computer, die 
allerdings nicht über eigene Mensch-Maschine- 
SchnittsteUen verfügen. Diese werden über CDLS rea- 
lisiert. Datenschutzrechtliche Anforderungen erstrek- 
ken sich hier neben den CDLS auch auf die Rahmen- 
bedingungen bei der Herstellung, bei der Initiahsie- 
rung, beim Versand und bei der Ersatzbeschaffung 
von Chipkarten in Fällen des Verlustes oder der Zer- 
störung einschließhch des „Ungültigkeitsmanage- 


ments". Die Hersteller bieten Chipkarten an, deren 
Leistungsfähigkeit und Funktionsweise diesbezüg- 
lich zum Teil sehr unterschiedlich ist. Eine Standardi- 
sierung wäre auch aus datenschutzrechtlicher Sicht in 
diesem Bereich dringend zu empfehlen. 

Das Sichenmgskonzept für Chipkarten sollte folgen- 
de Mindestanforderungen erfüllen, wenn Schutzbe- 
darf besteht: 

1. Gnmdschutzmaßnahmen 

- Ausstattung des Kartenkörpers mit fälschungs- 
sicheren Authentisierungsmerkmalen wie z. B. 
Unterschrift, Foto, Hologramme. 

- Steuerung der Zugriffs- und Nutzungsberech- 
tigungen durch die Chipkarte selbst. 

- Reahsierung aktiver und passiver Sicherheits- 
mechanismen gegen eine unbefugte Analyse 
der Chip -Inhalte sowie der chipintegrierten 
Sicherheitsfunktionen . 

- Benutzung allgemein anerkannter, veröffent- 
hchter Algorithmen für Verschlüsselungs- und 
Signaturfunktionen sowie zur Generierung von 
Zufallszahlen. 

~ Sicherung der Kommunikation zwischen der 
Chipkarte, dem CDLS und dem ggf. ün Hinter- 
grund wirkenden System durch kryptographi- 
sche Maßnahmen. 

- Sicherung unterschiedlicher Chipkartenanwen- 
dungen auf einer Chipkarte durch gegenseitige 
Abschottung. 

- Durchführung einer gegenseitigen Authentisie- 
rung von Chipkarte und CDLS mit dem Chal- 
lenge -Response- Verfahren. 

2. Erweiterte Sicherungsmaßnahmen 

- Realisierung weiterer „aktiver" Sicherheits- 
funktionen des Betriebssystems wie „Secure 
Messaging", I/O-KontroUe aller Schnittstellen, 
Interferenzfreiheit der einzelnen Anwendun- 
gen, Verzicht auf Trace- und Debug-Funktionen 
und dergleichen. Zur Sicherung von Transaktio- 
nen oder zur Rekonstruktion nicht korrekt ab- 
gelaufener Transaktionen kann ein Logging 
vorhanden sein. 

- Auslagerung von Teilen der Sicherheitsfunktio- 
nen des Betriebssystems in dynanüsch bei der 
Initiahsierung bzw. Personahsierung zuladbare 
Tabellen, damit der Chipkartenhersteller nicht 
überein „Gesamtwissen" verfügt. 

3. Grundsätzhch sollte zunächst die Möglichkeit in 
Betracht gezogen werden, daß bei der Chipkarten- 
benutzung Anonymität gewahrt bleiben kann. Ist 
dies nicht möglich, sollten Wahlmöglichkeiten 
anonymer Alternativen geschaffen werden. 

4. Der Chipkarteninhaber bzw. die Betroffenen soll- 
ten die Mögüchkeit erhalten, auf neutralen, zertifi- 
zierten Systemumgebungen die Dateninhalte und 
Funktionahtäten ihrer Chip karten einzusehen 
(Gebot der Transparenz). 
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5. Die gesamte Infrastruktiu ist zu dokumentieren 
und die Produktion, die Initialisierung und der 
Versand der Chipkarten zu überwachen. 

6. Für die gesamte Infrastruktiu ist ein Mindest- 
schutzniveau vorzuschreiben, das bei unbefugten 
Handlungen das Strafrecht anwendbar macht. 

7. Alle Systemkomponenten datenschutzrelevanter 
Chipkartenanwendungen sind auf der Basis der 
Grundsätze ordnimgsgemäßer Datenvercubeitung 
zu evaluieren. 

8. Für die Informationsstrukturen sind zu Echtheits- 
und Gültigkeitsüberprüfungen (z. B. Abgleich 
gegen Sperr- und Gültigkeitsdateien) Kontroll- 
möghchkeiten zu schaffen. 

9. Sicherheitsrelevante Karten (z.B. Bankkarten) soll- 
ten über den gesamten Lebenszyklus der Karte 
kryptographisch gesichert sein. 

IIL Technische Grundlagen 

IIL 1 Hardware der Chipkarten 

Chipkarten gibt es in vielfältigen Baufoimen, Funk- 
tionsweisen und Funktionsspektren. 

Man unterscheidet Chipkarten hinsichtlich der 

- Art der Datenübertragung bei der Interaktion mit 
der Außenwelt: 

- kontaktbehaftet oder 

- kontaktlos über elektromagnetische Felder (be- 
stimmte kontaktlose Karten können auch über 
eine Entfernung von mehreren Metern von 
einem CDLS gelesen werden); 

- Art der in der Karte bereitgestellten IT-Ressour- 
cen: 

- reine Speicherchipkarten mit nicht flüchtigem 
Speicher (z.B. Identifikationskarten), 

- intelligente Speicherchipkarten nüt EPROM 
(z. B. Telefonkarte) oder EEPROM (z. B. Kran- 
kenversichertenkarten 

- Prozessorchipkarten mit EEPROM, RAM, ROM 
und CPU 

- Prozessorchipkarten mit Coprozessor für die Ab- 
wicklung kryptografischer Verfahren (Krypto- 
Coprozessor). 

- Art der Anwendung: 

- elektronischer Zahlungsverkehr (Elektronische 
Geldbörse), 

- Wegwerf karten (Telefonkarte), 

- wiederaufladbare Karten (z. B. Chipkarten im 
öffentlichen Personennahverkehr), 

- multifunktionale wiederaufladbare Chipkarten 
(z. B. unterschiedliche „Geldbörsen auf einer 
Chipkarte) 

- Berechtigungskarten (z. B. Mobiltelefone, Be- 
triebsausweise) 

Der Mikroprozessor einer Chipkarte leistet derzeit ca. 

1 Million Befehle pro Sekunde. Direktzugriffsspeicher 


(RAM) erreichen eine Kapazität von 512 Byte, Fest- 
wertspeicher (ROM) für das Betriebssystem erreichen 
derzeit eine Kapazität von 16 KB, der ^ektrisch lösch- 
bare, programmierbare Festwertspeicher (EEPROM) 
nüt der Kapazität von 16 KB erlaubt die Installation 
einer kleinen Datenbank. Im Vergleich dazu leisten 
Mikroprozessoren heute üblicherweise eingesetzter 
PCs ca. 100-150 Millionen Befehle pro Sekunde und 
arbeiten nüt RAM-Speichem von 8-32 MB. 

7/7.2 Chipkarten-Betriebssysteme 

Prozessorchipkarten verfügen über einen nicht über- 
schreibbaren Speicherbereich, der keine Änderun- 
gen imd somit auch keine Manipulationen ermög- 
hcht. 

In diesem „Read-Only-Memory" (ROM) befindet sich 
das Betriebssystem einer Chipkarte. Für Chipkarten- 
Betriebssysteme existiert u.a. die Normen aus der 
Serie ISO/IEC 7816, in der die Befehle solcher 
Systeme beschrieben werden. Die Chipkarten-Be- 
triebssysteme nutzen diese Befehle in unterschied- 
hcher Weise, d. h. nicht jedes Betriebssystem unter- 
stützt jedes Kommando oder jede Option eines Kom- 
mandos. Auch weisen fast alle Chipkarten-Betriebs- 
systeme zusätzhche herstellerspezifische Komman- 
dos auf. Die Chipkarten-Betriebssysteme ermög- 
lichen die multifunktionale Nutzung von Chipkarten, 
können also mehrere unterschiedliche Anwendun- 
gen unterstützen. 

Die folgende Darstellung wird an den internationalen 
Standard angelehnt: 

ni.2.1 Füesystem 

Die Dateien des Betriebssystems sind hierarchisch 
organisiert. Den Ursprung des Dateisystems büdet 
das Master Füe (MF). Auf der MF-Ebene können 
Daten vorhanden sein, die von allen Anwendungen 
der Chipkarte gemeinsam genutzt werden (z. B. 
Daten über den Karteninhaber, Seriennummer, 
Schlüssel). Sie sind in der Regel in Elementary Files 
(EF) abgelegt. 

Daneben gibt es auch sog. Dedicated Fües (DF), die 
nüt ihren untergeordneten EFs und ihren Funktionen 
die Anwendungen in einer Karte repräsentieren. Für 
jedes DF können separate Sicherheitsfunktionen 
definiert werden. Die DFs einer Chipkarte sind phy- 
sikalisch und logisch voneinander getrennt, können 
aber auf die Daten auf der MF-Ebene zugreifen. 

EFs können dem Betriebssystem zügeordnet sein 
und damit Daten enthalten, die das Betriebssystem 
nutzt, z.B. anwendungsbezogene Paßwörter, Schlüs- 
sel und andere Zugriffsattribute zu Nutzdaten. Ein 
direkter Zugriff mittels des CDLS ist nicht möglich. 

Sie können aber auch die Nutzdateri einer Anwen- 
dung enthalten, die ggfs, erst nach einer Authentisie- 
rung unter Berücksichtigung von Sicherheitsattribu- 
ten gelesen und/oder verändert werden. Es gibt 
unterschiedliche Dateistrukturen für EFs: Sie können 
Records mit fester (linear fixed) oder variabler (linear 
variable) Länge enthalten, können eine Ringstruktur 
mit fester Länge (cychc) haben, können jedoch auch 
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eine amorphe, d. h. vom Benutzer frei wählbare 
Struktur (transparent) aufweisen, auf denen auf Da- 
ten byte- oder blockweise zugegriffen werden kann. 

in.2.2 Authentisierung 

Die Authentisierungstechniken zwischen Chipkarte 
und einer externen Einheit werden in der Norm ISO/ 
lEC 9798-2 beschrieben. Es wird dabei zwischen 
interner Authentisierung, bei der sich die Chipkarte 
gegenüber der externen Einheit authentisiert imd 
externer Authentisierung, bei der sich die externe 
Einheit gegenüber der Chipkarte authentisiert imter- 
schieden. Die gegenseitige Authentisierung ist in 
Vorbereitung. 

Neben diversen Befehlen zum Lesen, Schreiben und 
Löschen (jeweils nach der Authentisierung) von Files 
sowie zur Auswahl von zu bearbeitenden Files defi- 
niert ISO 7816-4 einige Kommandos, die für die 
Implementation von Sicherheitsfxmktionalitäten be- 
deutsam sind: 

- VERIFY zur Benutzerauthentisierung nüt einer 
PIN. Dies kcum eine auf MF-Ebene gespeicherte 
globale PIN oder eine DF-spezifische anwen- 
dungsbezogene PIN sein. Der Befehl überträgt die 
vom Nutzer eingegebene PIN imd - falls erforder- 
lich - die Nummer der zu überprüfenden PIN an 
die Karte. Diese vergleicht die eingegebene PIN 
nüt dem gespeicherten Referenzwert. Ein Erfolg 
wird durch Senden des Status „OK" angezeigt, 
ansonsten ein interner Fehlversuchszähler dekre- 
mentiert und als Status „nicht OK" übertragen. 
Bei Zählerstand 0 wird die Anwendung der Appli- 
kation, die die PIN benutzt, blockiert. Bei einigen 
Betriebssystemen kann die Blockierung durch Ein- 
gabe eines Personal Unblocking Key (PUK) aufge- 
hoben werden, der ebenfalls durch einen Fehler- 
zähler geschützt ist. 

- INTERNAL AUTHENTICATE löst eine interne 
Authentisierung aus. Dazu erhält die Chipkarte 
den Schlüsselbezeichner des ausgewählten EF 
und Authentisierungsdaten (ZufaUszahl). Die 
Chipkarte verschlüsselt dann die Zufallszahlen 
mit dem Schlüssel des ausgewählten EF imd sen- 
det das Chiffrat zurück. Die prüfende Einheit (z. B. 
das CDLS oder eine Patientenkarte) entschlüsselt 
imd prüft die Übereinstimmung der Zufallszahlen. 

- EXTERNAL AUTHENTICATE löst die externe 
Authentisienmgf aus. Dazu wird mit dem Befeihl GET 
CHALLENGE eine Zufallszahl von der Chipkarte 
gefordert, die an die zu authentisierende Instanz 
übergeben wird. Diese verschlüsselt sie und sendet 
das Ergebnis zusammen mit der Nummer des zu ver- 
wendenden Schlüssels an die Karte zurück. Dann 
entschlüsselt die Karte die Zufallszahl mit dem 
Schlüssel der eingegebenen Schlüsselnummer. Bei 
Übereinstimmung wird die zu authentisierende In- 
stanz als authentisch emerkannt. 

Weitere Sicherheitsfunktionen werden derzeit in 
ISO 7816-8 spezifiziert. Von besonderer Bedeutung 
ist hierbei das) Kommando PERFORM SECURITY 
OPERATION, mit dem folgende Sicherheitsopera- 
tionen ausgeführt werden können: 


- COMPUTE DIGITAL SIGNATURE 

- VERIFY DIGITAL SIGNATURE 

- VERIFY CERTinCATE 

- HASH 

- COMPUTE CRYPTOGRAPHIC CHECKSUM 

- VERIFY CRYPTOGRAPHIC CHECKSUM 

- ENCIPHER 

- DECIPHER. 

In ISO 7816-7 sind außerdem spezielle Sicherheits- 
funktionen beschrieben, die sich auf Chipkarten mit 
einer sog. SCQL-Datenbank (Structured Card Query 
Lcinguage) beziehen. 

IIL3 Chipkartenbasierte Dienstleistungssysteme 
(CDLS) 

Wie in der Einleitung kurz dargesteUt, sind Chip- 
karten nicht als isolierte Träger von Risiken zu be- 
trachten, wenn es um Fragen ihrer IT-Sicherheit 
geht. Aufwendige sicherheitstechnische Maßnahmen 
an und in der Chipkarte können durch unsichere 
Systemumgebungen bei der weiteren Verwendung 
der Daten konterkariert werden. 

Wenn zum Beispiel das System eines zugriffsberech- 
tigten Arztes nicht den erforderlichen Schutz bietet, 
können die Schutzmcißnahmen der Karte mngangen 
werden. Der Schutz der Chipkarte gegen unbefugte 
Manipulationen ist weitgehend wertlos, wenn beün 
elektronischen Zahlungsverkehr das PÖS-Temünal 
leicht maiüpuliert werden kann. Jedoch sieht ISO/ 
lEC 7816 Schutzmechanismen vor, die bei richtiger 
Anwendung mit vertretbarem Aufwand nicht um- 
gangen werden können. 

Hier soUen jedoch nur für solche Komponenten 
Sicherheitsbetrachtungen angesteUt werden, die 
chipkartenspezifisch sind. Solange die Chipkarten 
keine eigenen Mensch-Maschine-Schnittsteilen ent- 
halten, sind für die Erschließung der Chipkarten- 
inhalte und -funktionen Systeme notwendig, mit 
denen die Chipkarten gelesen und beschrieben wer- 
den können. Auch wenn es einmal möglich sein wird, 
direkt mit der Chipkarte zu kommimizieren, z. B. 
über Sensorfelder, werden CDLS kaum entbehrlich 
sein, denn sie stellen zumindest die Schnittstelle zu 
jenen Nutzem dar, die mit dem Inhaber der Karte 
nicht identisch sind. CDLS können eigene Verarbei- 
tungskapazitäten bieten und auch die Verbindung zu 
anderen Systemteüen hersteilen. 

Bisher sind für alle Chipkarten-Anwendungen (Tele- 
fonkarten, Krankenversichertenkarten, Sicherungs- 
karten für Mobütelefone usw.) spezielle CDLS ent- 
wickelt und eingesetzt worden. Soweit erkennbar, 
werden universell einsetzbare CDLS bisher nicht auf 
dem Markt angeboten. Im Gesundheitswesen wer- 
den derzeit CDLS eingesetzt, deren Verwendung auf 
die Kommunikation mit der Krankenversichenmgs- 
karte emgeschränkt wurde. Da sich weitergehende 
Anwendungen abzeichnen, wurde eine Spezifika- 
tione für multifunktionale CDLS eingefertigt, die von 
einem Arbeitskreis der Arbeitsgemeinschaft „Karten 
im Gesundheitswesen" und der Gesellschaft für 
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Mathematik und Datenverarbeitung (GMD) heraus- 
gegeben worden ist. 

Dieser Spezifikation liegt folgende Konzeption zu- 
grunde; 

- Die CDLS sind transparent für jeden Dialog zwi- 
schen einem Anwendungsprogramm und einer 
Chipkarte, sofern dieser Dialog über eine ge- 
normte Schnittstelle geführt wird. Damit ist ihre 
Anwendung auch außerhalb des Gesundheits- 
wesens möglich. 

- Allerdings ist die Option, ein universell einsetz- 
bares CDLS zu schaffen, aus pragmatischen Erwä- 
gungen heraus relativiert worden. Von den nach 
ISO 7816-3 zulässigen Optionen für die Übertra- 
gungsparameter wird nur ein Teil als obligatorisch 
gefordert. Dies entspricht der Politik des Kredit- 
kartensektors, die zulässigen Lösungen enger zu 
fassen als das Spektrum der Optionen. Der Spezi- 
fikation entsprechende CDLS können sowohl mit 
synchronen Chipkarten wie die Krankenversiche- 
rungskarte als auch mit Prozessor-Chipkarten 
kommunizieren, die ein standardisiertes Übertra- 
gungsprotokoll unterstützen. 

- Es können anwendungsspezifische Funktionen im 
CDLS realisiert werden, die dann nicht dem An- 
wendungsprogramm überlassen werden, solange 
nicht andere Vorkehrungen zum Schutz der Karte 
vor unbefugten oder durch Fehlfunktionen ausge- 
lösten schreibenden Zugriffen getroffen sind. So 
ist z. B. ein Modul zur Verarbeitung der Versicher- 
tenkarte gern. § 291 SGB V für Gesundheitskar- 
ten-Terminal spezifiziert worden. 

- Es können je nach Anwendung weitere anwen- 
dimgsspezifische Module definiert werden, die 
periphere Geräte steuern. So wurde für die Ge- 
sundheitschipkarten ein Modul definiert, das 
einen Drucker steuert, damit Ärzte ohne IT-Einsatz 
die Kartensysteme zumindest für die Übertragung 
des Inhalts der Versichertenkarte auf die Belege 
der vertragsärztiichen Versorgung nutzen können. 
Das Druckmodul mit der parallelen Schnittstelle 
ist optional zu realisieren. 

- Eine Download-Funktion erlaubt die Behebung 
von Softwarefehlem und ggf. im gewissen Umfang 
einen Upgrade von Leistungen. 

- Die Spezifikation gilt für kontaktbehaftete Chip- 
karten nach ISO 7816 in 5 -Volt-Technologie. Kon- 
taktlose Chipkarten und kontaktbehaftete Chip- 
karten in 3 -Volt-Technologie sollen einbezogen 
werden, wenn die Normung Klarheit geschaffen 
hat. Das gleiche gilt für eine Erweitemng von 
Standards für die Nutzung der Kontakte und für 
höhere als derzeit spezifizierte Übertragungsraten. 

- Das Anwendungssystem in einem PC wird auf 
eine anwendungsunabhängige Schnittstelle für 
die Integration der Chipkartentechnik aufgesetzt. 

- CDLS als separate Endgeräte können zusätzlich 
mit folgenden Optionen ausgestattet sein: 

- Display und/oder Tastatur, 

- mehrere Kontaktiereinheiten für eine Chipkarte 
im Normalformat gern. ISO-IEC 7816-2 oder im 
Plug-in-Format. 


rv. Sicherheitstechnische Gestaltungsspielräume 

Für die Entwicklung sicherer Chipkartenanwendun- 
gen gibt es eine Vielzahl von Ansatzpunkten, die je 
nach den in einer anwendungsspezifischen Sicher- 
heitspolitik definierten Anfordemngen zur Verbesse- 
mng der Sicherheit mit gewissen Spielräumen aus- 
genutzt werden können. In diesem abschließenden 
Kapitel geht es einerseits dämm, diese sicherheits- 
technischen Gestaltungsspielräüme darzustellen und 
andererseits die Empfehlungen der Datenschutz- 
beauftragten zur Ausschöpfung dieser Spielräume 
hervorzuheben. 


IVA. Allgemeine Anforderungen 

Wie bereits einleitend dargestellt sind Chipkarten als 
miniaturisierte Computer anzusehen, die (noch) nicht 
über eigene Mensch-Maschine-Schnittstellen ver- 
fügen. Daraus ergeben sich folgende Konsequenzen: 

- Chipkarten sind leicht transportable Rechner. Die 
besonderen Bedrohungen der IT- Sicherheit, die 
z.B. bei anderen transportablen Rechnern (Lap- 
tops, Notebooks, . . .) berücksichtigten werden müs- 
sen, existieren in ähnlicher Weise auch für Chip- 
karten. 

- Die Interaktion zwischen Mensch und Chipkarte 
bedarf zwischengeschalteter technischer Systeme 
(CDLS), die ebenfalls besonders zu sichern sind. 
Eine Chipkarte bildet zusammen mit dem CDLS 
ein vollständiges Rechnersystent mit Ein- und 
Ausgabekomponente. Die Evaluation der richti- 
gen Funktionsweise setzt voraus, daß dabei alle 
Systemkomponenten einbezogen sind. 

- Speicher- und Prozessorkapazitäten bilden 
Schranken für Sicherheitsfunktionen. Die techni- 
sche Entwicklung dürfte diese Engpässe bald 
beseitigen. Heutige Betrachtungen müssen sie 
jedoch noch berücksichtigen. 

Allgemein sind an die Sicherheitsfunktionen folgen- 
de Anfordemngen zu stellen: 

- Zugriffs- und Nutzungsberechtigungen sollten so- 
weit möglicfi von der Chipkarte selbst geprüft und 
gesteuert werden. 

- In Anwendungen sollten sich alle beteiligten 
Rechner (incl. Chipkarten) gegenseitig authenti- 
fizieren. Die Authentifiziemng des Benutzers hat 
gegenüber der Chipkarte zu erfolgen, wobei für 
die Zukunft angestrebt werden sollte, daß dies in 
sicherer Umgebung oder ohne zwischengeschal- 
tete Systeme erfolgen kann. Dies würde eine 
autonome Stromversorgung der Chipkarte und 
geeignete Mensch-Maschine-Schnittstellen vor- 
aussetzen (z. B. Sensorfelder für biometrische 
Merkmale). 

- Es muß gmndsätzlich ein Mindestschutz vorhan- 
den sein, mit dem die in § 202 a Abs. 1 StGB gefor- 
derte „besondere Sichemng gegen unberechtig- 
ten Zugang" realisiert wird, um bei unbefugter 
Nutzung einer Chipkarte das Strafrecht anwend- 
bar zu machen. 
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IV.2. Hardwarebezogene Maßnahmen 
zur IT-Sicherheit bei Chipkarten 

IV.2.1 Herstellung, Initiahsierung und Versand 
von Chipkarten 

Sicherheitserwägungen greifen bereits bei der Her- 
stellung, Initialisierung und dem Versand von Chip- 
karten. Dabei müssen 

- die Produktion der Prozessoren und Chipkarten, 

- die Produktion und das Laden von Software, 

- das Erzeugen der Schlüssel, 

- das Laden der Schlüssel in die Sicherheitsmodule 
(Internal Elemetary Fües), 

- das Laden von Hersteller- imd Transportschlüssel 
für die spätere Initialisierung und 

- der Versand der Chipkarten und Transportschlüs- 
sel an den Empfänger 

durch entsprechende technische und organisatori- 
sche Maßnahmen abgesichert werden. 

IV 2. 2 Sicherheitsmerkmale des Kartenkörpers 

Zur Unterstützung der Authentifizierung des Karten- 
inhabers gegenüber der Chipkarte und damit des 
Nachweises, daß die Chipkarte 

- zur j eweüigen Anwendung gehört und 

- die die Karte vorlegende Person die Karte recht- 
mäßig nutzt, 

sollte der Kartenkörper mit Sicherheitsmerkmalen 
ausgestattet sein, die der Sensibilität angemessen 
sind: 

- Aufdruck 

- Hologramm 

- Unterschrift des Besitzers (nur bei nicht anonymen 
Anwendungen) 

- Foto des Besitzers (nur bei nicht anonymen An- 
wendimgen) 

- aufgebrachtes Echtheitsmerkmal 

- Multiple Laser Image (diurch Lase^gravur auf der 
Chipkarte aufgebrachte hologrammähnhches 
Kippbüd mit kartenindividuellen Informationen) . 

Dabei ist allerdings zu berücksichtigen, daß es 
Sicherheitsmerkmale gibt, die z.B. bei anonymen 
Chipkartenanwendungen (z.B. anonyme Zahlungs- 
verfahren) die Anonynütät aufheb en würden und 
daher dabei nicht verwendet werden können. 

IV 2. 3 Sicherheitsmechanismen der Chip-Hardware 

Sicherheitsmechanismen der Chip -Hardware richten 
sich vor allem gegen die Analyse der Chip-Inhalte 
und -Sicherheitssysteme mit Hilfe von Spezialgerä- 
ten, z. B. durch Abtragen dünner Chipschichten. 
Dabei kann unterschieden werden zwischen passi- 
ven Mechanismen, bei denen eine bestimmte Bau- 
weise des Chips die Schutzfunktionen ergibt, und 
aküven Mechanismen, die auf äußere Eingriffe pas- 
send reagieren imd ggfs, den Chip zerstören. 


Passive Mechanismen: 

- Es gibt von außen keine direkte Verbindung zu 
den Funktionseinheiten. Ein Testmodus, der even- 
tuell später nicht mehr erlaubte Zugriffe auf den 
Speicher ermöglicht, muß irreversibel auf den Be- 
nutzermodus geschaltet werden können. 

- Interne Busse werden nicht nach außen geführt. 

- Der Datenfluß auf den Bussen wird mit Scrambling 
geschützt. 

- Der ROM befindet sich in den unteren Halbleiter- 
schichten, um eine optische Analyse zu verhin- 
dern. 

- Gegen das Abtasten von Ladungspotentialen er- 
folgt eine Metallisierung des gesamten Chips. 

- Die Chipnummem werden eindeutig vergeben 
(werden u. U. von den Anwendungen benötigt). 

Aktive Mechanismen: 

- Es wird eine Passivierungsschicht aufgebracht, de- 
ren Entfernen einen Interrupt auslöst, der die Aus- 
führung der Software unterbindet, sowie Schlüssel 
und andere sicherheitsrelevante Daten löscht. 

- Es erfolgt eine Spannungsüberwachung. Wenn 
der Spannungswert den zulässigen Bereich Über- 
oder unterschreitet, wird die weitere Ausführung 
von Prozessorbefehlen unterbunden. 

- Den gleichen Zweck verfolgt die Taktüberwa- 
chung. Es werden damit Angriffe erschwert, mit 
denen die Abarbeitung einzelner Befehle analy- 
siert werden soU. 

- Es erfolgt eine Power-On-Erkennung, um bei Re- 
set einen definierten Zustand herzustellen. 


IV. 3. Softwarebezogene Maßnahmen 
zur IT-Sicherheit bei Chipkarten 

IV. 3.1 Basisalgorithmen für Schutzfunktionen 
der Software 

Die Schutzfunktionen der Chipkarten-Software ba- 
sieren auf den bekannten und teilweise standardi- 
sierten Algorithmen zur Verschlüsselung, Signatur 
und Generierung von Zufallszahlen. 

Dazu gehören symmetrische Verschlüsselungsalgo- 
rithmen wie DES, Triple-DES, IDEA und SC85 und 
asymmetrische Verfahren wie RSA, Signieralgorith- 
men wie DSS und RSA nüt RipeMDlßO, Einweg- 
funktionen zur Berechnung des MAC und für das 
Hashing wie SHA und RipeMDlßO sowie Zufalls- 
zahlengeneratoren. 

IV. 3. 2 Schutzfunktionahtäten und -mechanismen 
des Betriebssystems 

Zunächst sollte sichergestellt sein, daß sich nicht alle 
Teile des Betriebssystems im ROM befinden, damit 
der Chiphersteller nicht über das ganze Wissen über 
die Sicherung der Chipkarte verfügt. Wesentliche 
Teüe des Betriebssystems können bei der späteren 
Initialisierung über entsprechend authentisierte 
CDLS dynanüsch aus Tabellen geladen werden. 
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Darüber hinaus sollte das Betriebssystem in folgender 

Weise Sicherheit „ erzeugen: 

a) Die Identifizierung und Authentifizierung des Be- 
nutzers erfolgt mittels PIN oder mit biometrischen 
Verfahren. 

Übhcherweise erfolgt die Prüfung einer PIN. Zwar 
können die normale Forderungen zur Paßwortver- 
waltung bei Rechnern nicht voll auf Chipkarten 
übertragen werden, jedoch soUte die PIN-Länge 
je nach Sensibüität mindestens 4 oder mehr Stel- 
len betragen, die Anzahl der Fehlversuche be- 
grenzt sein, die Möghchkeit bestehen, die PIN zu 
ändern und eine Freischaltung der Karte auch 
mittels Personal Unblocking Key (PUK) in Abhän- 
gigkeit von der Anwendung ermöghcht werden. 

Biometrische Verfahren erfassen Fingerabdrücke, 
Augenhintergründe, Handgeometrien, Sprach- 
merkmale oder Unterschriftsdynamiken, verfor- 
meln sie und übertragen das Ergebnis zur Über- 
prüfung auf die Chipkarte. 

b) Es erfolgt eine ZugriffskontroUe mit einer Rechte- 
verwaltung, wobei die Zugriffsrechte an die ein- 
zelnen Dateien geknüpft werden. Den Dateien 
sind Sicherheitsattribute zugeordnet, mit denen 
festgelegt wird, ob die Dateien (Daten) gelesen, 
kopiert, beschrieben, gelöscht, gesperrt oder frei- 
gegeben werden dürfen. 

c) Wenn anderen Personen als dem Karteninhaber 
Zugriffsmöglichkeiten auf die Chipkarte gewährt 
werden sollen, erfolgt dies im Rahmen einer Pro- 
gramm-Programm-Kommunikation mit einem an- 
deren Rechner oder einer anderen Karte (z. B. mit 
einer Professional Card). Der Rechner bzw. die 
andere Karte muß authentifiziert werden. 

Die Rechnerauthentifizierung wird meist nach 
einem auf DES basierenden Challenge-Response- 
Verfahren vorgenommen. 

Nach dem gleichen Schema verläuft die gegen- 
seitige Authentifizierung von Chipkarte und Pro- 
fessional Card. Beide Benutzer müssen ihre Chip- 
karte aktivieren. Dann erfolgt die Authentifizie- 
rung zwischen den beiden Karten, wobei das 
CDLS die Daten transparent weiterleitet. 

d) Zum Schutz gegen Ausforschung und Manipula- 
tion erfolgt eine sichere Datenübertragung zwi- 
schen Chipkarte und CDLS („Secure Messaging“). 

e) Auf Opto-Hybridkarten können die Daten auf der 
optischen Fläche verschlüsselt abgelegt werden. 
Die Entschlüsselung kann mit Hilfe des Prozes- 
sors erfolgen, der die Schlüssel verwaltet. 

f) Das Betriebssystem führt eine I/O-KontroUe aller 
Schnittstellen gegen unerlaubte Zugriffe durch. 

g) Die Interferenzfreiheit der einzelnen Anwendun- 
gen wird gewährleistet, d. h. eine gegenseitige 
unerwünschte Beeinflussung der Anwendungen 
wird ausgeschlossen. 

h) Trace- und Debugfunktionen sind nicht verfüg- 
bar. 

i) Beim Initialisieren des Betriebssystems werden 
RAM und EEPROM geprüft. 


j) Fehleingaben werden abgefangen. 

k) Der Befehlsumfang wird auf die notwendigen Be- 
fehle reduziert. Funktionalitäten, die nicht zuge- 
lassen werden sollen, werden vom Betriebssystem 
unterbunden. 

l) Die Dateiorganisation, Header und Speicherbe- 
reiche im EEPROM werden durch Prüfsummen 
abgesichert. 

m) Das Betriebssystem sieht die Möghchkeit vor, die 
Chipkarte durch Löschung zu deaktivieren (etwa 
nach Ablauf einer Gültigkeitsdauer), jedoch ver- 
hindert es die mißbräuchhche Deaktivierung. 


IV. 3. 3 Die Sicherheit der Anwendung 

Die Betrachtung der Sicherheit bei der Anwendung 
von Chipkarten setzt die ganzheiüiche Betrachtung 
der Kommunikation zwischen Chipkarten, CDLS und 
im Hintergrund wirkenden Systemen voraus. Die 
Kommunikation zwischen den einzelnen Systemen 
und Systembestandteilen ist ebenfalls mit kryptogra- 
phischen Methoden zu sichern: 

- Zur Unterstützung der Sicherheit der Kommunika- 
tion dienen Funktionen des Chipkarten-Betriebs- 
systems zur gegenseitigen Authentifizierung von 
Chipkarten und Rechnern, zur sicheren Daten- 
übertragung und zum Signieren und Verschlüs- 
seln (siehe IV.3.2. c), d)). 

- Gegen die unberechtigte Nutzung der Daten auf 
der Chipkarte muß eine Zugriffskontrolle erfolgen, 
die auf einer sicheren Identifikation und Authenti- 
fizierung der Benutzer beruht (siehe IV.3.2 a), b)). 

Darüber hinaus sind die folgenden für die Sicherheit 
der Anwendung bedeutsamen Maßnahmen zu be- 
rücksichtigen: 

- Den Dateien auf der Chipkarte sind Befehle zuzu- 
ordnen, die mit ihnen ausgeführt werden können. 
Die Ausführung anderer Befehle ist zu unterbin- 
den. 

- Zugriffe auf geschützte Datenbereiche und Verän- 
derungen der Daten sollten protokolliert werden - 
vorzugsweise auf der Chipkarte. Die Anwendung 
muß die Auswertung der Protokolldaten unterstüt- 
zen. 

- Bedarfsweise sollten Überprüfungen durch Ab- 
gleich mit Hintergrundsystemen erfolgen, z. B. die 
Erkennung gesperrter Karten durch Abgleich mit 
Sperrdateien, Feststellung von Betragslimits im 
chipkartengestützten Zahlungsverkehr. 

- Die eindeutige Nummer des Chips schützt vor der 
Erstellung von Dubletten. 

Bei den letzten beiden Spiegelstrichen muß aller- 
dings berücksichtigt werden, daß mit solchen Maß- 
nahmen bei anonymen Systemen unter Umständen 
die Anonymität gefährdet sein kann. Es kann nicht 
immer ausgeschlossen werden, daß anonyme Chip- 
karten einzelnen Nutzem zugeordnet werden, wenn 
die Identifizierung der Karte möghch ist. 
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1V.4. Risiken und Anforderungen 

bei chipkartenbasierten Dienstleistungs- 
systemen (CDLS) 

Zwar bilden - wie oben festgestellt - Chipkarten und 
CDLS erst zusammen ein vollwertiges Rechensystem, 
jedoch befinden sich beide Komponenten in der Re- 
gel in unterschiedlicher Verfügungsgewalt, die Karte 
in der des Inhabers und das CDLS in der von Anwen- 
dern. Denkbar ist auch, daß bei Inhabern und An- 
wendern unterschiedhche Vorstellungen und Interes- 
sen mit der Nutzung verbunden werden. Wesentliche 
Teile der unabdingbaren Sicherheitsmechanismen 
der Karte können daher konterkariert werden, indem 
die Steuerungssoftware des CDLS verändert oder die 
Hardware des CDLS manipuliert wird. Eine Zertifi- 
zierung von CDLS kann sich daher nur auf unverän- 
derhche Teile beziehen. 

Wenn eine Chipkarte in ein CDLS eingeführt wird, 
gibt der Inhaber die Verfügungsgewalt über die Soft- 
ware auf der Karte und die ihn betreffenden Daten- 
bestände auf. Eine unbefugte Veränderung der Soft- 
ware muß daher technisch verhindert werden. 

Allerdings sind die Datenbestände grundsätzlich 
variabel. Sie können daher benutzt werden, über das 
CDLS Daten abzulegen, die für den Karteninhaber 
verdeckt sind und nur mit bestimmten Codes gelesen 
werden können (verdeckte Kanäle). Dies eröffnet 
Möghchkeiten für unbefugtes oder gar kriminelles 
Handeln. 

Der Karteninhaber sollte daher nicht nur die Mög- 
lichkeit haben, sich den Inhalt der gespeicherten 
Daten anzeigen zu lassen, sondern die tatsächhchen 
Funktionen z. B. auf neutralen CDLS testen zu kön- 
nen. Wegen der u. U. unterschiedlichen Interessen- 
lagen (z. B. in Wirts chafthchen Beziehungen) ist die 
Prüfung der korrekten Funktion der Software sowie 
umgekehrt des Ausschlusses ungewollter Funktio- 
nen im reahsierbaren Rahmen zu ermöglichen. 

Manipulationen an der Hardware und der Eingabe- 
steuerungssoftware der CDLS können auch dazu 
führen, daß die geheimen oder unverfälschbaren 
Authentifizierungsmerkmale (PIN, biometrische Merk- 
male) bei der Authentifizierung des Kartenbesitzers 
in das CDLS übertragen und so Dritten bekannt 
werden. 

Es sind daher folgende Sicherheitsanforderungen an 
CDLS zu stellen: 

- Die CDLS müssen über mechanisch gesicherte 
Gehäuse verfügen, damit eine Hardware-Manipu- 
lation verhindert oder erschwert bzw. erkennbar 
wird. 

- Sicherheitsmodule, die die für die vertrauhche 
Kommunikation mit Chipkarten und die gegensei- 
tigen Authentifizierungen erforderhchen Haupt- 
schlüssel enthalten, sind mechanisch (zum Bei- 
spiel durch Vergießung in Epoxidharz) und elek- 
trisch gegen vielfältige Angriffsformen besonders 
abzusichem. Jeder Angriff auf das Sicherheits- 
modul muß zum Löschen aller Schlüssel im Sicher- 
heitsmodul führen. Dies setzt auch voraus, daß das 


Sicherheitsmodul weitgehend von der Stromver- 
sorgung des CDLS autark sein muß. 

- Die CDLS müssen alle automatisch prüfbaren 
Sicherheitsmerkmale des Kartenkörpers prüfen 
können, müssen demzufolge also über die ent- 
sprechenden Sensoren verfügen (siehe IV2.2). 

- Sofern die Kommuiükation zwischen Chipkarte 
und CDLS nicht durch kryptographische Verfah- 
ren gegen Abhören und Manipulation gesichert 
wird, ist das Abhören der Kommunikation durch 
mechanische Maßnahmen (sog. Shutter zum Ab- 
schneiden aller manipulativ mit der Karte in das 
CDLS eingebrachten Drähte) zu verhindern. 

Als besonders angriffsgefährdet sind CDLS vom Typ 
„PC mit Kartenterminal" anzusehen, sofern sie nicht 
in manipulations geschützten Umgebungen einge- 
setzt werden. Erhöhte Schutzfunktionen werden hier 
als notwendig angesehen. Die bisherigen Spezifika- 
tionen für die CDLS lassen nicht erkennen, daß Maß- 
nahmen gegen Penetrationsversuche aus der IT-Um- 
gebung der Chipkartenanwendung im CDLS ergrif- 
fen werden können. Es fehlt daher an einem schlüssi- 
gen Sicherheitskonzept für das Zusammenspiel zwi- 
schen dem Betriebssystem und den Apphkationen 
der (übergeordneten) IT-Umgebung und dem Be- 
triebssystem und den Applikationen des Systems 
Chipkarte/CDLS . 


Abkürzungsverzeichnis 


CDLS 

CPU 

DES 

DF 

DSS 

EEPROM 

EF 


Chipkartenbasiertes 

Dienstleistungssystem 

Central Processing Unit 
(Zentraleinheit) 

Symmetrischer Verschlüsselungs- 
algorithmus 

(Data Encryption Standard) 

Dedicated File 

Signieralgorithmus 
(Digital Signature Standard) 

Electrically Erasable 
Programmable Read Only Memory 
(elektrisch löschbarer, 
programmierbarer Festwertspeicher) 

Elementary File 


EPROM Erasable Programmable 

Read Only Memory 
(löschbarer, programmierbarer 
Festwertspeicher) 

IDEA Symmetrischer Verschlüsselungs- 

algorithmus 

lEC International Electrotechnical 

Commission 

ISO International Standardisation 

Organisation 

IT Informationstechnik 


216 


BfD 16. TB 1995-1996 




Deutscher Bundestag - 13. Wahlperiode 


Drucksache 13/7500 


KB 

Kilob^de 

KT 

Kartenterminal 

KVK 

Krankenversicherungskarte 

MAC 

Message Authentication Code 

MB 

Megabyte 

MF 

Masterfile 

PC 

Personal Computer 

PIN 

Persönhche Identifikations-Nummer 

PUK 

Personal Unblocking Key 

RAM 

Random Access Memory 
(Direktzugriffsspeicher) 

RipeMD160 

Hash-Algorithmus 

ROM 

Read Only Memory 
(F estwertspeicher) 

RSA 

Asymmetrischer Verschlüsselungs- 
algorithmus 

(Rivest- Shamir-Adleman) 

SC 85 

Symmetrischer Verschlüsselungs- 
algorithmus 

SGB V 

Sozialgesetzbuch V 
(Gesetzhche Krankenversicherung) 

SHA 

Secure Hash-Algorithmus 
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Anlage 23 (zu Nr. 9.2.2) 


10 Thesen der Arbeitsgemeinschaft „Karten im Gesundheitswesen“ 


Präambel 

Karten im Gesundheitswesen mit medizinischen In- 
halten sollen die Information der Ärzte in allen Lei- 
stungsbereichen über die von ihnen betreuten Pa- 
tienten verbessern helfen. Die Karten sollen der Opti- 
mierung der Patientenversorgung, insbesondere im 
Notfall dienen. 

Die Teilnahme an einem Kartenverfahren mit medizi- 
nischen Inhalten ist freiwillig und setzt die Aufklä- 
rung des Patienten voraus. Die Aufklärung des Pa- 
tienten umfaßt: Zweck, Art, Umfang und Beteiligte 
des Chipkartenverfahrens sowie die Benennung der 
Zugriffsberechtigten. 

1. Voraussetzung für jede Art von Kommunikation 
ist die Verständigung in einer Sprache (ICD, 
ICPM,EDTA,INNetc.). 

2. Die Dokumentation aller essentiellen Daten und 
relevanten Informationen in Krankenakten und 
Karteien muß (zur problemlosen Übertragung) 
auch dieser Forderung unterworfen werden. 

3. Die Forderung nach einer standardisierten Doku- 
mentation betrifft sowohl den Inhalt als auch die 
Sequenz der dokumentationswürdigen Inhalte 
der essentiellen Daten („Minimum Standard data 
set"). 

4. Notfalldaten sind von anwendungsspezifischen 
Anamnese-, Befund- imd Behandlungsdaten ge- 
trennt zu präsentieren, weü deren schneller 


Kenntnisnahme höchste Priorität einzuräumen 
ist. 

5. Die einheitliche Präsentation aller Notfalldaten 
ist - unabhängig von der Art der (Zwischen-) 
Speicherung - deswegen zu fordern, weü das 
schnelle (intuitive) Wiederauffinden der Informa- 
tionen Priorität besitzt. 

6. Verlaufsdaten, beispielsweise Meßdaten (Blut- 
druck, Zuckerwerte, Laborwerte u. a.) sind in 
einem getrennten Kompartment zu hinterlegen. 

7. Der Patient ist Herr seiner Daten. Das bedeutet, 
daß ihm bei Freiwüligkeit der Teilnahme an ei- 
nem Kartenprojekt das Recht der vollständigen 
Einsichtnahme, der notwendigen Ergänzung oder 
Löschimg von Daten eingeräinnt werden muß. 

8. Der aufgeklärte Patient hat das Recht, zu ent- 
scheiden, welche seiner medizinischen Daten in 
die Karte aufgenommen werden und wem er die 
Daten im Einzelf all zugänglich macht. 

9. Angaben des Patienten (Anamnese) oder seiner 
Angehörigen müssen als solche gekennzeichnet 
werden und sich von „erhobenen Befunden" 
Dritter (Ärzte, Assistenzberufe) unterscheiden 
lassen. Nur gesicherte Befunde werden doku- 
mentiert. 

10. Eine Protokollpflicht beim (Ein-)Lesen (Übernah- 
me), Schreiben und Löschen von Daten ist unver- 
zichtbar. 
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Anlage 24 (zu Nr. 10.4.15) 


Der Bundesbeauftragte für den Datenschutz 

Geschäftszeichen (bei Antwort bitte angeben) Q (02 28) Datum 

VI -191/52 8 19 95 - 20. Dezember 1997 


Der Bundesbeauftragte für den Datenschutz, Postf. 20 01 12, 53131 Bonn 


An die 

obersten Bundesbehörden 
It. Verteiler 


Betr.: Datenschutzprobleme in Telekommunikationsanlagen 

Bezug: Mein Schreiben vom 27. Dezember 1993 - VT - 191 / 52 - 


Bereits mit o. g. Schreiben hatte ich auf einige Leistungsmerkmale moderner Tele- 
kommunikationsanlagen (TK- Anlagen) hingewiesen, deren Nutzung oft sehr hilf- 
reich ist, die aber auch Datenschutzprobleme mit sich bringen. 

Darüber hinaus sind mir durch Eingaben auf weitere Probleme bekannt gewor- 
den, auf die ich Ihre Aufmerksamkeit lenken möchte. 


1. „Anrufliste" 

Neuere TK-Anlagen besitzen - zum Teil nur für bestimmte Endgeräte - das 
Leistungsmerkmale „Anrufliste": Bei einem bestimmten Teilnehmer angekom- 
mene, nicht entgegengenommen Anrufe werden - hinsichtlich Datum, Uhrzeit, 
Rufnummer des Anrufers - zur Nutzung durch den Angerufenen automatisch 
in einer „Anrufüste" gespeichert. Dabei wird die Rufnummer des Anrufers nur 
angezeigt, wenn dieser entweder von einem ISDN- Anschluß aus angerufen hat 
oder aber von einem analogen Anschluß des sog. „T-Net" - der Anrufer also an 
eine digitale Vermittlungsstelle angeschlossen ist - und von der Telekom die 
Anzeige seiner Rufniunmer beim Angerufenen verlangt hat. 

Die „Anrufhste" wird von vielen gern genutzt, denn nach ihrem Aufruf ist der 
Rückruf zu einem der Anrufer mit lediglich einem Knopfdruck - zumeist der 
Wahlwiederholungstaste - möghch. 

Anrufer, die dies alles nicht wissen, sind allerdings häufig über einen solchen 
Rückruf („Sie stehen in meiner Anrufliste!") sehr verwundert oder auch verär- 
gert, nämlich dann, wenn sie dem Angerufenen z. B. die eigene Rufnummer 
nicht mitteilen wollten. 

Der Eintrag eines Anrufes in die Anrufhste erfolgt nur, wenn der Anrufer das 
Leistimgsmerkmal der Rufnummemübermittlung besitzt. Dieses Leistungs- 
merkmal kann für eine TK- Anlage an dieser selbst unterdrückt werden, für 
ISDN-Einzelanschlüsse durch die Telekom. Soll darauf jedoch nicht verzichtet 
werden, empfehle ich dringend, alle Nutzer der TK-Anlage sowohl über die 
Rufnummemübermittlung als auch über die Anmfliste zu informieren und 
diese Information in angemessenen Zeitabständen zu wiederholen. 

Auch in der Dienstvereinbamng mit dem Personalrat über die Nutzung der 
TK-Anlage sollte ein entsprechender Hinweis enthalten sein. 
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2. Anzeige der zuletzt gewählten Rufnummer 

Sowohl für Endgeräte von TK-Anlagen als auch bei modernen Telefonen an 
Einzelanschlüssen wird die zuletzt gewählte Rufnummer zmneist gespeichert, 
damit sie - z. B., falls der Anrufer nicht erreicht werden konnte - für die Fimk- 
tion „Wahlwiederholung" genutzt werden kann. 

Bei manchen TK-Anlagen wird durch die Vorwahl einer sog. PIN (personal 
Identification number) ein danach gewähltes Gespräch als Privatgespräch ge- 
kennzeichnet. 

Einige Endgeräte, aber auch manche TK-Anlagen, speichern aber nicht nur die 
zuletzt eingegebene Telefonnummer einer gewünschten Verbindung, sondern 
alle eingegebenen Ziffern - auch die PIN imd die Nummer zum Aufschüeßen 
des „elektronischen Telefonschlosses". Dadurch können PIN und „Schloßnum- 
mer" durch Betätigung der Wahlwiederholtaste abgerufen imd somit auch aus- 
gespäht und imbefugt genutzt werden. 

Ich empfehle insoweit eine Prüfung der bei Ihnen eingesetzten Technik sowie der 
Möghchkeit, die genannten Schwachstellen zu beheben. In jedem Fall erscheint 
auch hier ein Hinweis an alle Nutzer der TK- Anlage sowie in der Dienstvereinba- 
nmg mit dem Personalrat rmerläßhch. 


Im Auftrag 
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Anlage 25 (zu Nr, 28.1) 


Anforderungen an die datenschutzgerechte Gestaltung von Systemen 
zur Automatischen Gebührenerhebung 


Vorbemerkung 

Die Darstellung ist auf Prepaid- Verfahren beschränkt, 
weil nach dem derzeitigen Stand nur diese Verfahren 
eine umfassende sichere Anonymisierung ermög- 
lichen. 


Allgemeine Anforderungen 

- Die einzusetzende Technik ist so zu gestalten, daß 
nicht mehr Daten erfaßt und gespeichert werden 
können, als planmäßig vorgesehen ist, und Daten 
nur dann erfaßt und gespeichert werden, wenn die 
dafür festgelegten Bedingungen erfüllt sind, 

- Das System muß so zuverlässig sein, daß auf- 
tretende Störungen und Fehler stets rechtzeitig er- 
kannt werden. Diese müssen, soweit sie nicht vom 
Benutzer (Fahrer und/oder Halter des Fahrzeugs) 
zu vertreten sind, zu Lasten des Betreibers gehen. 
Diese Risikoverteüung ist geboten, weü der Benut- 
zer keinen Einfluß auf die Systemgestaltung hat. 

Entsprechend den heutigen technischen Möglich- 
keiten ist die Sicherheit durch technische Vorkeh- 
rungen wie kryptographische Verschlüsselung 
(durch zertifizierte/gesiegelte Geräte) und digitale 
Signaturen zu gewährleisten, so daß die Protokol- 
lierung einzelner Nutzungen oder Zahlungen als 
überflüssig zu vermeiden ist. Insbesondere sind 

- die Verrechnungen zwischen dem Betreiber des 
AGE -Systems und dem Betreiber der gebühren- 
pflichtigen Strecke sowie dem Emittenten des 
Zahlungsmittels so zu gestalten, daß Einzel- 
daten von Benutzern auch nicht zu Kontrollen 
der Korrektheit dieser Verrechnungen benötigt 
werden, und 

- die Abbuchungen von im voraus geleisteten 
Zahlungen ohne zentral (oder beim Emittenten) 
geführte Schattenkonten durchzuführen. Even- 
tuell für erforderlich gehaltene Abstimmkreise 
sind so groß zu büden und in einer Weise zu 
kontroUieren, daß die Buchungen nicht einzel- 
nen Karten oder Benutzerkonten zugeordnet 
werden können und auch kein routing einer 
Karte bei einer konkreten Fahrt begünstigen. 

- Protokolle über die Kommunikation zwischen dem 
Fahi7;eug (einschließlich dessen AGE-Installation) 
und den straßenseitigen oder anderen Teüen des 
Systems dürfen nicht über das Ende einer Verbin- 
dung hinaus gespeichert werden. Eventuell an- 
fallende Entgelte für die Konununikationsdienste 
dürfen nicht individuell (dem Benutzer) zugerech- 
net, sondern nur pauschal oder aufgrund von 
Summenfortschreibungen dem Betreiber des AGE- 
Systems in Rechnung gestellt werden. 


- Die Verteüung der Daten auf die im Fahrzeug fest 
installierten Geräte und die Karte(n) des Fahrers 
hat sich an den Interessen von Haltern und Fah- 
rern zu orientieren. Hier können auch Wahlmög- 
lichkeiten geboten werden, lun unterschiedlichen 
Konstellationen Rechnung zu tragen. 

- Das verfügbare Guthaben auf dem eingesetzten 
Zahlungsmittel sollte im Fahrzeug erkennbar sein. 

- Wenn keine allgemeine Börse, sondern eine spe- 
zielle vorbezahlte AGE-Karte eingesetzt wird, muß 
der Inhaber einer Karte die Möglichkeit haben, 
sich anonym und ohne Angabe eines Grundes das 
Guthaben (ganz oder teilweise) erstatten zu las- 
sen. Das verlangt wirksame technische Sicherun- 
gen gegen Manipulationen. 

- Wenn im Rahmen einer abgestuften Reaktion auf 
Fälle von Nicht- oder Falschzahlen z, B. beim ersten 
„Fall" nur ein Hinweis an den Halter des Fahrzeugs 
erfolgt und zur Erkennung von Wiederholungsfäl- 
len eine Speicherung von Daten vorgesehen wird, 
so sind vertretbar kurze Löschungsfristen festzu- 
legen, Außerdem ist zu bestimmen, was als Fall in 
diesem Sinne angesehen wird und was zu einem 
Fall als Wiederholungsfall gilt. Es ist zu gewährlei- 
sten, daß die jeweüs Betroffenen über die Speiche- 
rung und deren Wirkung informiert sind. 

- Die Tarifierung und die Informationsmöglichkei- 
ten für den Fahrer sind so zu gestalten, daß er vor 
Antritt einer Fahrt die voraussichtlich zu zahlen- 
den Gebühren und damit seinen Bedarf an Zah- 
lungsmitteln abschätzen kann. 

- Damit z. B. kein Unbefugter die Existenz einer 
Kontrollstelle mit Erfolg Vortäuschen kann, müs- 
sen die zwischen dem Fahrzeug und dem System 
auszutauschenden Nachrichten mit technischen 
Mitteln gegen Fälschen und Verfälschen gesichert 
sein. Sonst würde ein nicht akzeptabler Zwang zur 
ProtokoUierung von Nachrichten entstehen, um 
mögliche Fälschimgen durch nachträgliche Ver- 
gleiche erkennen zu können. 

Zahlungen und Quittungen 

Die Daten, die ein Fahrzeug im Rahmen einer 
planmäßigen Zahlung sendet, müssen so beschaf- 
fen sein, daß 

- daraus kein Rückschluß auf das Fahrzeug mög- 
lich ist, 

- daraus keine Verknüpfung zu anderen Zah- 
lungsdaten desselben Fahrzeugs oder zu den 
KontroUdaten einer anderen Zahlung herge- 
stellt werden kann und 

- im Prepaid- Verfahren das Zahlungsmittel nicht 
erkannt oder wiedererkannt werden kann. 
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- Wenn aus konununikationstechnischen Gründen 
Identifikatoren während der Konununikation be- 
nötigt werden, so dürfen auch diese kein Erken- 
nen oder Wiedererkennen ermögüchen. 

- Wenn die von einem Fahrzeug gesendeten Zah- 
lungsdaten u. a. die Tarifklasse des Fahrzeugs imd 
den Emittenten des Zahlungsnüttels erkennen las- 
sen, könnte man je nach den Umständen durch 
den Vergleich von Zahlungsdaten, die an hinter- 
einander hegenden Mautstellen zu aufeinander 
folgenden Zeitpunkten empfangen wurden, mit 
mehr oder minder hoher Sicherheit Routen einzel- 
ner Fahrzeuge erkennen. Um dies zu vermeiden, 
müssen derartige Daten über einzelne Zahlungen 
im System unverzüghch weiterverarbeitet (z. B. 
auf Emittentenkonten gebucht und statistisch aus- 
gewertet) und danach sofort gelöscht werden. 

- Wenn das Fahrzeug Zahlungsdaten gesendet hat, 
die als falsch oder unplausibel erkannt werden, so 
muß unverzüghch dieser Fehler dem Fahrzeug 
signahsiert werden, um den Fahrer auf die Not- 
wendigkeit der Abhilfe hinzuweisen. 

- Der im Fahrzeug verfügbare Qiüttungsdatensatz 
zu einer Zahlung muß auch im StreitfaU ohne Er- 
gänzungen oder Vergleiche mit anderen Daten als 
Beweis dafür genügen, daß diese Zahlung für die- 
ses Fahrzeug (einschl. Zeit und Grund) geleistet 
wurde. Ein entsprechender Einzelausdruck muß 
möghch sein. Diese Quittungsdatensätze müssen 
einzeln ausgedruckt und einzeln gelöscht werden 
können. 

- SoUen fähige Zahlungen nicht einzeln, sondern 
zusammengefaßt geleistet werden, so müssen ein 
selbständiger Qiüttungsdatensatz für jeden Ein- 
zelposten und eine Sammelqiüttung für die Zah- 
lung im Fahrzeug verfügbar sein. 

- Wenn der im Fahrzeug verfügbare Quittungsda- 
tensatz nur dann erzeugt wird, wenn von außen 
eine Nachricht darüber, daß die im Rahmen der 
Zahlung vom Fahrzeug gesendeten Daten ange- 
kommen und akzeptiert sind, gesendet und im 
Fahrzeug richtig empfangen wurde, so muß eine 
im Fahrzeug zu erzeugende Ersatzquittung für die 
Fälle vorgesehen werden, in denen das Fahrzeug 
den Betrag intern abgebucht und die Daten gesen- 
det, aber die Nachricht von außen nicht {nicht ver- 
arbeitbar) erhalten hat. Diese Ersatzquittung muß 
bei einer Kontrolle als gültig angesehen werden, 
solange keine Anhaltspunkte für eine Manipula- 
tion bestehen. 

Kontrollen 

- Das KontroUsystem darf nur dem Zweck dienen, 
einen möghchst hohen Anteil von Fahrten mit kor- 
rekter Zahlung zu erzielen. Dafür sind Stichproben 
an wechselnden Orten ausreichend, deren Dichte 
(relative Häufigkeit) nicht größer als erforderlich 


sein darf, um das richtige Zahlen auf Dauer biUi- 
ger zu machen als das Nicht- oder Falschzahlen. 
Eine darüber hinausgehende oder gar flächen- 
deckende Installation von Fahrzeugerkennungs- 
und -registrierungsgeräten, die nicht wirksam ge- 
gen die Änderung der Betriebsart auf „Vollerfas- 
sung aller Fahrzeuge" (also auch derer, für die 
richtig gezahlt wurde) gesichert werden können, 
würde einen nicht vertretbaren Überwachungs- 
druck schaffen. 

- Kontrollen dürfen nur dann erfolgen, wenn durch 
eine gleichzeitige Prüfung der Funktion des Sy- 
stems gewährleistet ist, daß Nicht- oder Falschzah- 
len nur vom Benutzer verursacht sein kann oder 
von ihm zu vertreten ist. 

- Bei Kontrollen dürfen nur Daten zur letzten gelei- 
steten Zahlung verlangt werden. Keine durchgrei- 
fenden Bedenken bestehen dagegen, daß in den 
Fällen, in denen die nachzuweisende Zahlung 
nicht geleistet wurde, Daten zur letzten tatsächhch 
geleisteten Zahlung vom Fahrzeug gesendet und 
vom System verarbeitet werden. 

- Die bei einer Kontrolle vom Fahrzeug zu senden- 
den KontroUdaten dürfen - außer Sicherungsdaten 
ohne weiteren Informationsgehalt - nur Angaben 
über Betrag, Zeit und Grund der Zahlung {Erhe- 
bungsstelle und Tarifmerkmale) enthalten und so- 
weit für das KontroUverfahren erforderüch - Iden- 
tifikationsdaten des Fahrzeugs. Diese Identifika- 
tionsdaten sollten nicht geeignet sein, den Halter 
des Fahrzeugs zu ermitteln. Die KontroUdaten dür- 
fen über die KontroUe eines Fahrzeuges hinaus 
nur gespeichert werden, wenn tatsächliche An- 
haltspunkte dafür bestehen, daß für dieses Fahr- 
zeug nicht oder nicht richtig gezahlt wurde, und 
nur in diesen FäUen dürfen weitere Daten, z. B. 
zur Ermittlung des Halters, aus dem KontroUvor- 
gang gespeichert werden. 

- Um dem Fahrer eine FunktionskontroUe zu ermög- 
üchen, soUen bei jeder KontroUe sowohl das Statt- 
finden als auch der Erfolg oder Mißerfolg so signa- 
üsiert werden, daß diese Ereignisse im Fahrzeug 
bemerkbar sind. Darüber hinaus soU der Mißerfolg 
bei einer KontroUe dem Fahrer möghchst sofort 
auch so angezeigt werden, daß er das auch ohne 
Funktionieren der entsprechenden InstaUationen 
im Fahrzeug bemerken kann. 

- Wenn der Halter in einem FaU des Nicht- oder 
Falschzahlens in Anspruch genommen werden 
soU, so ist er unverzüghch über diesen FaU zu un- 
terrichten. Soweit er seine Meldepflichten erfüUt 
und seine aktueUe Anschrift deshalb verfügbcir ist, 
kann ein entsprechendes Schreiben z. B. mit 
e-Post innerhalb weniger Minuten bei der Post 
eingehefert werden. Ohne vom Halter zu vertre- 
tenden Grund dürfen die vorzugebenden Aus- 
schlußfristen nicht wesenthch länger sein. 
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Anlage 26 (zu Nr. 33.3) 

Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der Konferenz 
der Datenschutzbeauftragten des Bundes und der Länder; 

Orientierungshiffe 

„Datenschutzrechtiiche Aspekte beim Einsatz optischer Datenspeicherung“ 


Die optische Datenspeicherung entwickelt sich in zu- 
nehmendem Maße zu einer Alternative für her- 
kömmliche Datenträger- und Speicherungsmedien 
wie Magnetplatte, Diskette imd Magnetband. Der 
Begriff der „optischen Datenspeicherung" ist abge- 
leitet vom zugrundehegenden Aufzeichnungsverfah- 
ren mit Hilfe eines Laserstrahls. Auch bei der opti- 
schen Datenspeicherung können ähnhch wie bei der 
Mikroverfilmung - dem ältesten optischen Aufzeich- 
nungsverfahren - Papierdokumente, Bilder und Gra- 
phiken optisch erfaßt, gespeichert und durch auto- 
matisierte Verfahren ausgewertet werden. Es kann 
daher nicht überraschen, daß auch für die optische 
Datenspeicherung Anwendungsmöglichkeiten einer 
papierlosen Datenverarbeitung und einer aktenlosen 
Verwaltimg überlegt und erprobt werden. 

Der Arbeitskreis „Technische imd organisatorische 
Datenschutzfragen" der Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder hat die 
datenschutzrechthchen Aspekte einer Verarbeitung 
und Archivierung mit optischen Datenspeichern un- 
tersucht und Empfehlungen für einen datenschutz- 
gerechten Einsatz dieser neuen Medien erarbeitet, 
die im folgenden dargestellt sind. 


Empfehlungen 

zum Einsatz optischer Datenspeicherung 

Beim Einsatz der optischen Datenspeicherung ist zu 
unterscheiden zwischen Datenträgern die nur einmal 
beschreibbar, aber behebig oft lesbar sind (z. B. CD- 
ROM, WORM, MO als WORM) und anderen Daten- 
trägern, die mehrfach beschreibbar und lesbar sind 
(z. B. MO). 

Aufgrund der fehlenden Löschbarkeit von Daten bei 
den nur einmal beschreibbaren, optischen Datenträ- 
gern und unter Berücksichtigung der Löschungs-, 
Sperrungs- und Berichtigungsvorschriften der Daten- 
schutzgesetze des Bundes und der Länder ist nach 
folgenden Regeln zu verfahren: 

1) Grundsätzhch sind wiederbeschreibbare, optische 
Datenträger einzusetzen. Diese können wie Ma- 
gnetplatten behandelt werden. 

2) Es können optische Datenträger verwendet wer- 
den, die nur einmal beschreibbar sind, wenn die 
gesetzhchen Regelungen es zulassen, daß an 
Stelle der Berichtigung oder Löschung von Daten 
eine Sperrung tritt. Die Sperren sind dabei beson- 
ders zu kennzeichnen. Spätestens nach dem voll- 


ständigen Beschreiben des Datenträgers sind die 
Datenbestände durch Umkopieren auf einen 
neuen Datenträger zu bereinigen. Der Ursprungs - 
datenträger ist unverzüghch und vollständig zu 
löschen, wozu der Datenträger vernichtet werden 
muß. 

3) Werden Daten gesichert oder langfristig archi- 
viert, können ebenfalls optische Datenträger ver- 
wandt werden, die nur einmal beschreibbar sind. 
Dabei sollten möghchst nur Daten nüt gleichen 
Löschungsfristen auf dem gleichen Datenträger 
abgelegt werden. 

4) Sind Daten auf einem nur einmal beschreibbaren 
Datenträger zu löschen oder zu berichtigen, muß 
unter Verwendung des alten Datenträgers ein 
neuer Datenträger beschrieben werden, der die 
zu löschenden Daten nicht mehr enthält. Der 
ursprünghche Datenträger ist unverzüghch und 
voUständig zu löschen, wozu der Datenträger ver- 
nichtet werden muß . 

5) Das vollständige Löschen von Daten auf einem 
nur einmal beschreibbaren, optischen Datenträ- 
ger (d. h. dessen Vernichtung) ist mit angemesse- 
nen technisch-organisatorischen Maßnahmen un- 
ter Beachtung der DIN 32757 vorzunehmen. Dazu 
sind Verfahren wie Ätzen, Einschmelzen, Ver- 
brennen, Zerkratzen oder Schreddern unter Be- 
rücksichtigung von Sicherheits- und Umweltver- 
träghchkeitsaspekten anzuwenden. 


Erläuterung der Abkürzungen: 

~ CD-ROM = Compact-Disk-Read-Only-Memory 
(im Preßverfahren erstellter bzw. ein- 
mal beschreibbarer und mehrfach 
lesbarer, optischer Datenträger im 
CD-Format) 

- WORM = Write Once Read Many 

(einmal beschreibbarer und mehr- 
fach lesbarer, optischer Datenträger) 

- MO = Magnetic-Optical 

(optischer Datenträger auf der Basis 
magnetischer Beschichtung), als 

- WORM-MO (nur einmal beschreib- 
bar, mehrfach lesbar) und als 

- ROD-MO (Rewritable Optical Disc, 
mehrfach wiederbeschreib- und 
lesbar) 
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Sachverhalt 

Zur Technik der optischen Speicherung 

Bei der optischen Speicherung unterscheidet man 
derzeit zwischen CD-ähnhchen Datenträgern und ei- 
ner Speicherung auf magnetisch- optischer Basis; 
weitere Techniken werden erprobt, sind aber noch 
nicht marktreif. 

Bei CD-ähnlichen Datenträgern gibt es folgende 
Formen: 

- CD-ROM (Compact Disc Read Only Memory) in 
den Formen: 

- CD-DA (Digital- Audio), gemeinsamer Standard 
der Firmen Phihps und Sony von 1982 für Ton-Auf- 
zeichnung: „Red book", maximal 99 logische 
Stücke (Tracks = 1 Lied), die wieder in Sektoren 
von 1/75 Sekunden aufgeteilt sind, max. 74 Minu- 
ten Musik, SVa Zoll 

- CD-Standard der Firmen Phihps und Sony von 
1985 für Programme, Texte und Grafiken: Norm: 
ISO 9660, „YeUow-book", SVa ZoU, 15% der Nutz- 
daten sind für Zwecke der Fehlererkennung und 
-korrektur reserviert, in den Varianten: Mode 1 = 
max, 682 MB, Mode 2 = max. 778 MB 

- CD-ROM/XA (1991, XA = Extended Architecture), 
SVa Zoll, Daten, Ton-, Bild- und Videodaten auf 
getrennten Spuren, analog der Photo-CD der Fa. 
Kodak von 1992, Aufzeichnung von Einzelbildern, 
zum Abspielen ist ein spezieUer JPEG-Dekoder 
(JPEG = Joint Photographie Expert Group) erfor- 
derheh, der die komprimierten Daten auswertet, 

- CD- Video (bis zu 72 Minuten Videofilme), in den 
beiden Varianten: 

- CD-I (1988, Fa. Phihps, Compact Disc Interak- 
tive, für Interaktion bei Multimedia- Anwendun- 
gen, Norm: „Green-book", entspricht Mode 2 
des „YeUow-book", der um Audio und Video er- 
gänztwurde), 

- CD-DV (1993, Compact Disc Digital Video) zum 
Abspielen der Filme ist ein spezieher MPEG 
(= Motion Picture Expert Group) -Dekoder erfor- 
derheh, der die komprimierten Daten auswertet 

- CD-R (CD-Recordable) beschreibbare CD, Norm 
„ Orange-book" , max, 60 Minuten als Tonträger 

und CD-ROM-Sonderformen wie: 

- Mega-CD (Spiele und Sound, Fa. Sega) 

- CD-TV (Commodore Dynamic Total Vision, eine 
Norm der Fa. Commodore; ähnheh CD-I). 

- EB-ROM (Sony 1990, Electronic Book Read Only 
Memory, 3^4 ZoU-Minidisk, ca. 200 MB), 

Neue Entwicklungen bei CD-Datenträgem sind: 

- Pippin-CD-ROM der Fa. Apple für Multimedia 
(Video, Interactive) und Spiele 

- CD-Plus (Norm „BIue-Book“) CD der Firmen Sony 
und Phüips gemeinsam mit 3M, Ricoh, Mitsumi, 
Acer, Alps, Aztech, Teac, Weames Technologies, 
Nokia „Multimedia- CD" (MMCD), Einführung 
geplant 1996, 3,7 GB Daten, High-Density-CD, 


5y4 ZoU, 135 Minuten Video mit MPEG-2-Dekodie- 
rung, CD-Audio-Daten und CD-ROM-Daten auf 
einer Scheibe (Musik, Standbilder, Videochps, 
Liedtexte) Kapazitätsverdopplung durch 2. Schicht 
(1. Schicht transparent) auf der gleichen Seite 
mögheh 

- CD der Firma Matsushita (mit Töchtern JVC, 
Toshiba, Thomson, Telefunken, Saba, Nordmende) 
mit Hitachi, MCA, Pioneer, Thomson Multimedia 
und Film- und Medienkonzem Time Warner „SD- 
DVD = Super Density Digital Video Disc", 4,8 GB 
Daten, Super-Density-Standard, 5y4 ZoU, 142 Mi- 
nuten Video mit MPEG-2-Dekodierung, mit mög- 
hcher Kapazitätsverdopplung durch 2. CD-ROM 
mit Schicht auf der Rückseite (Sandwich), Markt- 
einführung noch offen 

AUe diese genannten Speicherungsverfahren arbei- 
ten mit einer schaUplattenähnUchen Produktions- 
technik (HersteUung einer Masterplatte, Erzeugung 
von vielen Kopien im Plattenpreßverfahren), deren 
Produkte in der Regel vom Anwender nur gelesen 
werden. Am Markt sind inzwischen aUerdings auch 
Geräte verfügbar, die die individueUe Erstehung von 
CD-ROM's erlauben (Preis der Laufwerke ca. 2 000 
DM); bei der Photo-CD ist dies selbstverständhch. 

Bei magnetisch-optischen Datenträgern 
gibt es derzeit folgende Formen: 

- WORM (Write Once Read Many, Norm: ISO 9171- 
1/-2 bei5y4ZoU, 

CD 13403/CCS-Speicherung oder WI 1.23.02.2/ 
SSF- Speicherung bei 12 ZoU, 

DIS 10885 bei 14 ZoU, Norm: „Orange-book") mit 
einmahger Datenspeicherung (ablativ, bubble/pit, 
melted aUoy, phase change) und beüebig häufiger 
Lesemöghehkeit (Hard-WORM) 

- WO“Disc (MO = mit magneto- optische Speiche- 
rung, Norm: ISO 10090 bzw. ECMA 154 oder 
ECMA 201 bei 3y2 ZoU, Orange-Book) als: 

- WORM-MO: hier wird durch eine Plattenmar- 
kierung der WORM-Status dokumentiert und 
durch Firmware (firmenspezifische Soft- oder 
Hardware-Programme im Laufwerk zur Sicher- 
steUung der Basis-Funktionen) ein Wiederbe- 
schreiben verhindert (Soft-WORM) 

- ROD-MO (Rewritable Optical Disc): d. h. eine 
mehrfach wiederbeschreibbare optische Disk. 
Diese erscheint aufgrund der behäbigen Be- 
schreibbarkeit für eine gesicherte Langzeitar- 
chivierung nicht geeignet und dürfte eher als 
Konkurrenz zu magnetischen Laufwerken (Ma- 
gnetplatten, -disketten, -bänder, oder -kasset- 
ten) anzusehen sein; eine neuere Variante ist 
die Mini-Disk der Fa. Sony zur Aufzeichnung 
von Audio-Daten, 

- WORM-MO nach Norm ISO 11560 oder ECMA 
153 bei 51/4 ZoU, 

- Mini-Disc (MD-Data) Sony, 2y2 ZoU, ca. 140 MB, 
Transferrate ca. 150 KB/s, ca. 70 Minuten Mu- 
sik, Texte, Grafiken, TabeUen, 3 Formate: ROM, 
mehrfach beschreibbar, hybride Aufzeichnung. 
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Neuere Entwicklungen 

Es gibt auch neuere Entwicklungen, die nicht auf 
Magnetisierung sondern Phasenwechseltechnik ba- 
sieren, aber noch nicht als Standard eingeführt sind: 

- SD-CD „Super-Densitiy-CD", wiederbeschreib- 
bare optische Disk der Fa. Toshiba mit Hitachi, 
Matsuhita, MCA, Pioneer, Thomson Multimedia 
und Film- und Medienkonzem Time Warner, 
3 V 2 Zoll, 2 Platten in Sandwich- Bauweise ä 650 
MB = 1,3 GB, 5 mm Dicke, max. 40 Minuten Video 
mit MPEG-2-Dekodierung, durch Phasenwechsel- 
technik (PD = Phasewriter Dual) wird Kunststoff 
als Trägermaterial von amorphem (nichtspiegelnd) 
in krist allin en Zustand (reflektierend) umgeschal- 
tet und umgekehrt, keine Magnetisierung, hohe 
Transferrate von 9,8 bis 16,4 Megabit/s, Laufwerk 
nüt 26 mm Bauhöhe auch für Laptops geeignet; 
nach gleicher Technik sind auch 5 Zoll Disks nüt 
ca. 12 GB geplant. 

Optische Datenträger gibt es in den Formaten 2 Zoll, 
2y2 ZoU, 3V4 ZoU, 3y2 ZoU, 51/4 ZoU, 12 ZoU und 14 ZoU. 
Die Kapazitäten reichen derzeit von ca. 0,2 bis ca. 
10 Giga-Bytes = Millarden Zeichen pro Medium. Die 
Daten können entweder als CI- (Coded Information-, 
aus ED V-Sy Sternen) oder als NCI- (Non Coded Infor- 
mation-; Bitmap = grafische Büdpunktinformationen 
von Seiten über Scanner eingelesen) Dokumente ab- 
gelegt sein. Pro Giga-Byte sind damit bei NCI-Doku- 
menten ca. 20 000 DIN-A4-Seiten und bei CI-Doku- 
menten ca. 400 000 DIN-A4-Seiten gespeichert. 

Datenschutzprobleme 

bei der optischen Datenspeicherung 

Bei der Verarbeitung personenbezogener Daten sind 
die verfassungsrechtlichen Grundsätze der Verhält- 
nismäßigkeit, Erforderlichkeit, Zweckbindung und 
informationellen Gewaltenteüung zu beachten, un- 
abhängig davon, auf welche Weise (Akte, Kartei, Da- 
tei, Groß-DV, Mehrplatzsystem, PC usw.) die Daten- 
verarbeitung geschieht. Beim Einsatz moderner In- 
formations- und Kommunikations -Technologie sind 
insbesondere die materiellen Zweck- und Aufbewah- 
rungsbestimmungen der Datenverarbeitung durch 
technische Maßnahmen zu gewährleisten. Auch die 
Betroffenenrechte der Datenschutzvorschriften - z.B. 
die Ansprüche auf Akteneinsicht, die Rechte auf 
Auskunft, Berichtigung und Löschung ^ müssen zu 
jeder Zeit erfüllbar sein. 

Insbesondere die Löschungspflicht der Datenschutz- 
gesetze könnte der optischen Datenspeicherung ent- 
gegenstehen. Während bei mehrfach beschreibba- 
ren, magnetisch-optischen Systemen die technischen 
Möglichkeiten nüt denen der herkömmhchen Ma- 
gnetplatten bzw. -disketten weitgehend übereinstün- 
men, ist das Löschen von Daten bei CD-ROM- bzw. 
WORM-Datenträgem nicht ohne weiteres erfüllbar. 

Das Bundesdatenschutzgesetz und die meisten Lan- 
desdatenschutzgesetze definieren das Löschen als 
„das Unkenntlichmachen gespeicherter Daten" (die 
entsprechende Formulierung im Berliner DSG lau- 
tet: „Beseitigen"). Personenbezogene Daten werden 
dann als unkenntlich angenommen, wenn die Infor- 


mationen nicht länger aus den ursprüngüch gespei- 
cherten Daten gewonnen werden können. 

Auemhammer führt aus, „. . . daß die Löschung, da 
sie eine Beseitigung der Daten bewirkt, im Gegen- 
satz zur Sperrung einen absoluten Nutzungsaus- 
schluß zur Folge hat." (Auemhammer, Kommentar 
zum BDSG, 3. Auflage 1993, § 20, Rdnr. 13). 

Simitis, Dammann u. a., Kommentar zum BDSG, 
4. Aufl. 92, äußern sich wie folgt: 

„Der Begriff Unkeimtlichmachen trifft auf jede 
Handlung zu, die irreversibel bewirkt, daß eine Infor- 
mation nicht länger aus gespeicherten Daten gewon- 
nen werden kann" (§ 3, Rdnr. 180). „Um eine Gefähr- 
dung der Rechte der Betroffenen zu vermeiden, sind 
in diesem Fall an die Unmöglichkeit (der Wieder- 
gewinnung) strenge Anfordemngen zu stellen. Die 
schlichte Aufwand-Zweck-Relation des § 9 und 
die Unverhältnismäßigkeit im Sinne der Anonymi- 
siemngsdefinition des Abs. 7 genügen nicht" (§3, 
Rdnr. 187). „Um ein Löschungsgebot zu erfüllen, ge- 
nügt es nicht, die Datenorganisation so zu verändern, 
daß ein gezielter Zugriff auf die betreffenden Daten 
ausgeschlossen wird" (§ 3, Rdnr. 188). Die Löschung 
soU im Gegensatz zur Sperrung die Information zum 
Verschwinden bringen, nicht nur ihre Verwertbarkeit 
einschränken. „Unkenntlich (und damit gelöscht) 
sind Daten nur dann, wenn die Kenntnisnahme ihres 
Informationsgehalts . . . unmöglich ist" (§ 3, Rdnr. 189). 

Schaffland/Wütfang, Kommentar zum BDSG, Stand: 
Febmar 95, definieren wie folgt: 

„Unter Löschen von Daten ist das Unkenntiichma- 
chen der gespeicherten Daten zu verstehen. Dies 
kann dadurch erfolgen, daß der Datenträger (z. B. 
Karteikarten, Lochkarten) vernichtet oder daß die 
Daten neu (mit anderen Daten) überschrieben wer- 
den (z. B. Magnetband). Jedenfalls dürfen die Daten, 
die zu löschen sind, nicht mehr lesbar sein. " 

Bergmann/Möhrle/Herb, Kommentar zum BDSG, 
Stand: März 1994, definieren zu § 3 in Rdnr. 99 wie 
folgt: 

„Durch das Löschen werden Daten unkenntlich ge- 
macht, so daß eine weitere Verarbeitung nicht mehr 
möghchist." 

Und in Rdnr. 100: „Löschen verlangt das tatsächliche 
Unkenntlichmachen der Daten (physisches Löschen) 
Sie dürfen nicht mehr lesbar sein . . . " . 

Und weiter in Rdnr. 105: „Die Auslagerung von Da- 
tenbeständen, andere organisatorische oder techni- 
sche Maßnahmen, die verhindern, daß Daten verar- 
beitet oder genutzt werden können, reichen nicht 
aus. Diese Daten stehen weiterhin zur Verfügung 
und können zumindest von DV-Fachleuten wieder 
aktiviert werden. " 

Nach § 20 Abs. 3 Nr. 3 und § 35 Abs. 3 Nr. 3 BDSG 
kann an die Stelle der „Löschung" eine „Sperrung" 
treten, wenn „eine Löschung wegen der besonderen 
Art der Speicherung nicht oder nur mit unverhältnis- 
mäßigem Aufwand mögüch ist". Hierin könnte eine 
Rechtsgrundlage für den Einsatz neuerer technischer 
Lösungen, wie z. B. die optische Datenspeicherung, 
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gesehen werden (vgl. Auemhanuner, Kommentar 
zum BDSG, 3. Aufl. 1993, §20, Rdnr. 27). Nur wenige 
Landesdatenschutzgesetze lassen derzeit eine ähn- 
liche Lösung zu (z, B. die Länder Brandenburg, 
Rheinland-Pfalz, Sachsen, Sachsen- Anhalt und Thü- 
ringen). 

Ein weiteres Datenschutzproblem kann bei der opti- 
schen Datenspeicherung dann entstehen, wenn auf 
die Aufbewahrung von Originaldokumenten in Ver- 
fahrensakten verzichtet und an deren Stelle aus- 
schüeßüch eine digitale Aktenführung treten soll. 
Dabei kann es Probleme bezüglich der gerichtsver- 
wertbaren Reproduktion von Akten geben. Gesetz- 
hche Regelungen, die klarstellen, ob bei optischer 
Datenspeicherung auf einen Aktennachweis in Pa- 
pierform verzichtet werden kann, fehlen weitestge- 
hend, Die Forderung des Papieraktenrückhalts läßt 
sich nicht allgemein begründen, sondern ist differen- 
ziert für jedes einzelne Rechtsgebiet zu untersuchen 
und an anderer Stelle auszuführen. 

Löschung von Informationen bei CD-ROM 
bzw. WORM 

Nach derzeitigem Stand der überwiegenden Zahl 
der Landesdatenschutzgesetze bestehen bezüghch 
der Löschung von Datensätzen bei CD-ROM- bzw. 
WORM-Datenträgem erhebüche datenschutzrecht- 
liche Bedenken, da den Forderungen nach Löschung 
personenbezogener Daten, wenn ihre Speicherung 
unzulässig ist oder ihre Kenntnis für die speichernde 
Stelle zur Aufgabenerfüllung nicht mehr erforderhch 
ist oder eine Löschung im Rahmen der Berichtigung 
erforderlich ist, nicht ausreichend Rechnung getra- 
gen wird. 

Bei CD-ROM- bzw. WORM-Systemen kann die Lö- 
schung von Daten aufgrund der technischen Spezifi- 
kationen nur durch Löschen von Verweisdaten erfol- 
gen, die in den separat betriebenen, den Zugriff steu- 
ernden EDV-Systemen in einem Datenverwaltungs- 
system gehalten werden. In der aktuellen Indexdatei 
bzw. Datenbank sind dann die alten Verweise auf die 
zu löschende Information nicht mehr enthalten (Logi- 
sche Löschung), obwohl die Nutzdaten auf dem opti- 
schen Speichersystem noch physikaüsch und im Voll- 
text vorhanden sind. Ohne die Kenntnis dieser Ver- 
weisdaten sind die auf der CD-ROM bzw. WORM 
(gestreut) abgelegten Nutzinformationen nicht ge- 
zielt verwertbar. 

In einigen Archivierungsystemen werden diese Ver- 
weisdaten in der jeweils aktuellen Form für eventu- 
elle Notfall-Restaurierungen ebenfalls auf dem opti- 
schen Datenträger abgelegt, so daß mit Hilfe älterer 
Verweisdaten die nur logisch gelöschten Nutzdaten 
für einen potentiellen Angreifer leicht lesbar sein 
könnten. 

Das Sperren von Einzeldaten oder Datensätzen kann 
durch das Setzen und Abfragen von entsprechenden 
Kennzeichen in den separat geführten Verweisdaten 
vorgenommen werden. 


Aufgrund der oben genannten Definitionen und ihrer 
Auslegungen und unter Berücksichtigung der tech- 
nischen Gegebenheiten ist bei einer Nutzung von 
CD-ROM- bzw, WORM-Datenträgem eine faktische 
Löschung nicht möghch, da ledighch durch Software 
(Verweisdaten), die geändert werden kann, der Zu- 
griff auf die auf der CD-ROM bzw. WORM weiterhin 
vollständig vorhandenen Daten unterbunden (logi- 
sche Löschung) ist. Es ist zudem denkbar, daß u. a. 
der Anbieter der CD-ROM- bzw. WORM-Platte und 
des Laufwerks über das Wissen und die Mögüchkeit 
verfügt, auf derart „logisch" gelöschte Daten zuzu- 
greifen. 

Die gesetzhchen Berichtigungs- und Löschungsan- 
sprüche von Betroffenen können bei CD-ROM- bzw. 
WORM-Speicherung dadurch gelöst werden, daß un- 
verzügüch ein neuer Datenträger aus dem alten er- 
zeugt wird, wobei nur noch die gültigen Daten über- 
nommen und die Daten auf dem ursprünghchen Da- 
tenträger gelöscht werden. 

Eine vollständige Löschung der auf CD-ROM- bzw. 
WORM-Platten enthaltenen Informationen ist derzeit 
nur möglich durch Zerstömng der Speicherfläche 
(Ätzen, Zerkratzen) oder durch physikahsche Ver- 
nichtung des gesamten Datenträgers (Einschmelzen, 
Verbrennen, Schreddern); analog der Behandlung 
von Magnetdatenträgem und Mikrofilmen. Die 
Gmndsätze der DIN 32757 „Vernichtung von Infor- 
mationsträgern" können nicht ohne weiteres über- 
nommen werden, da diese Speichermedien bisher 
unübhche, hochkapazitäre Datenablagen bieten 
(ca. 1 000 Seiten pro Quadratzentimeter, ca. 300 000 
Schreibmaschinenseiten bei einer WORM mit 
SVa Zoll = 12 Zentimeter-Durchmesser) und eine 
damit verbundene Gefahr der Entwendung bzw. 
Wiedergewinnung höchst umfangreicher und sen- 
sibler Datenbestände besteht. Es muß mit der Mög- 
hchkeit gerechnet werden, daß eine Rekonstmktion 
erfolgen kann. 

Nach Aussage der Fa, Siemens als Anbieter optischer 
Speicher Systeme ist es bei WORM-Datenträgem mit 
besonderem Aufwand möghch, den durch Firmware 
gesicherten Schreibschutz belegter Bereiche (soge- 
nannter „Blank-Check") zu umgehen und beschrie- 
bene Bereiche nachträghch zu überschreiben (wird 
aber nicht softwaremäßig unterstützt). Eine Verände- 
mng der vorhandenen Daten ist dabei allerdings 
nicht möghch. Systembedingt güt der überschriebe- 
ne Bereich als zerstört und die Neuinformation wird 
in einen Ersatzspurbereich übernommen, der nur 
über eine beschränkte Kapazität (ca. 1 MB) verfügt. 
Nach relativ geringen Änderungen würde dieser Be- 
reich überlaufen und eine weitere Ablage auf dem 
Datenträger verhindern. Diese Umgehungsmöghch- 
keit auch im positiven Sinne zu nutzen, um Daten zu 
löschen, ist aus diesen Gründen nicht sinnvoU, Eine 
diesbezüghche Forderung zur Reahsiemng in der 
Software würde die Ändemng internationaler Nor- 
men erfordern. 
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Pohzei 13f., 16, 36, 58, 72ff., 76, 83, 91 f., 95f., 102f., 
106, Ulf., 118f., 159, 185 f. 

Polizeifimk 72 
Polen/Polnisch 172 
Portugal 77, 100, 170 
PostAdress 160 
Postdienst 158f., 162 
Postgesetz 16, 159 
Postreform 16, 71, 75, 79, 158 
Postwurfsendung 162 
Presse 14, 35, 196 
Private Sicherheitsdienste 12, 167 
Pseudonym 60, 86 
Psychotherapie 137 

Quebec 172 
Quellenschutz 114 

Rechnungshof, europäischer 54 
Rechnungsprüfungsbehörden 49 
Rechtstatsachensammelstelle 15 f . , 95 f . 
Registermeldung 166 
Regreßverfahren 139 
Reguüerungsbehörde 16, 74, 76 f., 158, 172 
Reichsbahn 138 
Rehgionszugehörigkeit 37 
Rentenversicherung 130, 140f., 175 
Rentenversicherungsnummer 147 
Resoziaüsierung 45 
Rückführung 30 
Rückübernahmeabkommen 30 
Rufnummemanzeige 78 
Ruhestand 122 
Russische Föderation 54, 172 

Sabotageschutz 113, 121, 186 
Schadensersatz 171 f. 

Schengener Durchführungsübereinkommen: (SDÜ) 
24, 28 f., 100 ff., 108 

Schengener Informationssystem (SIS) 24, 100 ff. 
Schriftgutverwaltungssystem 174 ^ 

SCHUFA 168 
Schulden 81 f. 

Schuldunfähigkeit 45 
Schwangerschaft 135, 140 
Schwarze Liste 54 ff . 

Schweiz 28f.,56, 103 
Sektenmitgliedschaft 82 
Sextelefondienst 88 
Sicherheitsakte 1 18 ff . 

Sicherheitsanforderung 70, 77, 82, 206, 216 
Sicherheitsbehörde 74f., 79f., 83, 101, 117, 118 
Sicherheitsleistung 81 f. 

Sicherheitsorgane 9 1 
Sicherheitsüberprüfung 118 ff., 186, 191 
Sicherheitsüberprüfimgsgesetz (SÜG) 1 18 ff . 
SIRENE 100 ff. 

Slowakei 172 
Soldat 118, 154, 177 

Sozialdaten 62, 128, 130, 132, 138f., 141, 143ff., 175 
Sozialdatenprofil 141 
Sozialdatenschutz 12, 15, 127, 132 
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Sozialgeheimnis 52, 137, 139, 141, 147 
Sozialleistung 130 
Sozialversicherungsausweis 140, 145 
Spanien 100, 170 
Spionage 113 
Spontanmitteilung 46 
SPUDOK 95 
Spurenmaterial 40 
Staatsangehörigkeitsdatei (Stada) 3 1 f . 
Staatsanwaltschaft 36, 39ff., 46f., 74, 105 f., 112, 
184, 197 

Staatsanwaltschaftiiches Verfahrensregister 40, 44 
Standesamt 38, 177 
Stasi-Unterlagen-Gesetz (StUG) 33 f. 

Statistik 58, 107, 135, 162ff., 170f., 183, 191 
Statistikverordnung 163 
Statistischer Beirat 162 
Steuergeheimnis 50,53,141 
Stiftung Preußischer Kulturbesitz 176 
Straftat 11 f., 38, 40f., 72, 80, 84, 95 f., 103, 105, 107, 
109, 157, 192, 197 
Straftatenkatalog 95, 105 

Strafverfahren 14, 27, 34, 39, 40, 45, 57, 109 f., 170, 
197 

Strafverfahrensänderungsgesetz (StVÄG) 34, 38 f., 
42, 184 

Strafvollzugsgesetz 43 
Strahlenschutz 129 
Strohmann 81 
Subsidiaritätsprinzip 17, 19 
Systemadministrator 93 f. 

Systemsicherheit 62, 173 

Taiwan 170, 172 
Tatverdächtiger 38, 95, 109, 197 
Technikfolgenabschätzung 12, 64, 191, 196, 210 
Technologietransfer 105, 107 
Teilstreitkräfte 153 f. 

Teledienst 13, 58, 60 
Telefon 72, 89 ff., 96, 192, 209 
Telefon; schnurlos 72 
Telef onauskünf t 7 6 
Telefonbuch 73, 76, 82 f., 86, 91 
Telefonrechnung 75, 80, 84, 86ff. 

Telefonseelsorge 75 
Telefonüberwachung 15, 42, 95 f., 200 
Telefonzentrale 79 

Telekom 16, 62, 73 f., 76, 78 ff., 86 ff., 122 f., 177, 219 
Telekommunikation 12, 19, 43, 58, 71 ff., 75 ff., 79, 
169,196 

Telekommunikationsanlage (TK-Anlage) 52, 53, 73, 
79, 90, 92 f., 124,219, 

Telekommunikationsdienst 16, 72ff., 76f., 169 
Telekommunikationsgesetz (TKG) 16, 58, 71,ff., 81, 
83, 91f. 

Telekommunikationsuntemehmen 16, 75, 78, 82, 91 

Tierpaß 63 

Tonbandgerät 79 

Tracking and Tracing 159 

Transparenzgebot 130, 131, 143 

Transplantationsgesetz 153, 198 

Trennungsgebot 112 


Treuhand Liegenschaftsgesellschaft (TLG) 57 
Tschechische Republik 172 

Übersetzer 27 
Überweisungsträger 130 
Ukraine 172 
Unfallanzeige 144 f. 

Unfallversicherung 142, 148 
Ungarn 171 

Untersuchungsausschuß 32 f . , 35 
USA 31,39, 56f., 107f., 172 

Verband Deutscher Rentenversicherungsträger 129, 
140f. 

Verbindungsbeamter 97 ff., 108 
Verbindungsdaten 53, 60, 62, 74, 76, 88 f., 137, 200 
Verbrauchsteuer 56 

Verbrechensbekämpfungsgesetz 40, 43, 112, 115 
Verfassungsbeschwerde 45 f., 112, 115 
Verkehrszentralregister (VZR) 157 
Vermittlungsstelle 84, 88, 92, 141, 219 
Vernehmung 41, 110, 197 
Verpflichtungserklärung 22 f . 

Verschlüsselung 44, 52, 62 f., 96, 137, 141, 147, 170, 
199f.,214, 221 
Versichertendatensatz 134 
Versicherung 62 
Versicherungswirtschaft 168 
Verwertungs verbot 45 

Verzeichnisse 35 f., 62, 73,ff., 78, 83, 86, 90, 
127, 204 

Verzeichnisse: elektronische 73 
Videotechnik 41, 166 
Videoüberwachung 12, 14, 166 
Vietnam 30 
Visa 25,67 
’Süsaantrag 22 
Visadatei 25 
Visaerteilung 22 
Volkszählung 35, 165 

Volkszählungsurteil 15, 17, 37, 47, 50, 73, 94, 164, 
184, 185, 197 

Vollstreckungsschuldner 51 
Vollzugsbehörde 43 
Vorerkrankungen 65, 143, 145 

Wählerverzeichnis 183 
Wahlgeheimnis 183 
Wahlstatistik 38, 183 
Wahlwerbung 35 
Warenkontrolle 55 
Wehrpflichtiger 1 53 f . 

Weihnachtsmann 177 
Werbemaßnahme 137, 160 

Werbung/Direktwerbung 13, 61, 86, 137, 159f., 171 
Wertpapierhandel 167 
Widerspruch 12, 16, 33, 73, 86, 118, 158, 196 
Widerspruchsrecht 13, 17, 35, 73, 75, 78, 83, 86, 128, 
131, 143, 159, 183 

Wohnraumüberwachung 14, 38 f., 95 f. 

Wysow 32 

Zahlungsverkehr 70f., 209, 211 f., 215 
Zentraldatei 147 

Zentralstelle Betrugsbekämpfung (ZEB) 55 f . 
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Zertifikat 59 

Zeugen 15, 37, 39, 41, 45, 95, 97 f., 197 
Zeugens chutz 4 1 
Zeugnisverweigerung 39, 152 
Zielrufnununer 76, 88 
Zinsabschlaggesetz 57 
Zivildienst 155 
ZoUbehörde 50, 106, 108f. 


Zollfahndung 105 
Zollfahndungsdienststelle 109, 110 
Zollinformationssystem 108, 176 
ZoUkriininalamt(ZKA) 15 f., 74, 96, 105 ff., 109, 111, 159 
ZoUsteUe 55 

Zollverwaltung 51, 54, 103, 108f., 121 
Zugangsschutz 22, 52 
Zwangsvollstreckung 177 
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Abkürzungsverzeichnis 


3-S-Konzept 

AA 

AAÜG 

ABI 

ADV 

AFG 

AFIS 

AFRG 

AG 

AGE 

ALZ 

AMD 

AO 

AOK 

APC 

APL 

ARGUS 

AZR-W 

ASYLON 

AsylVfG 

AtomG 

AuslG 

AVS 

AWG 

AZR 

AZR- Gesetz 
AZRG-DV 


Service, Sicherheit und Sauberkeit im Bahnhofsbereich 
Auswärtiges Amt 

Anspruchs- und Anwartschaftsüberführungsgesetz 
Amtsblatt der Europäischen Gemeinschaften 
Automatisierte Datenverarbeitung 
Arbeitsförderungsgesetz 

Automatisiertes Fingerabdruck-Identifizierungssystem 

Arbeitsförderungs-Reformgesetz 

Aktiengesellschaft 

Automatisische Gebührenerhebimg 

Leiter der Zentralabteilung 

Arbeitsmedizinisther Dienst 

Abgabenordnung 

Allgemeine Ortskrankenkasse 

Arbeitsplatzcomputer 

Anschlußpimkt des Liniennetzes 

AusfuhrkontroUsystem für Erstattungs waren auf der Basis von Risikoanalysen 

Allgemeine- Verwaltungsvorschiift des BMI zum AZR-Gesetz und 

zur AZRG-Durchführungsverordnimg 

Asyl-online 

Asylverfahrensgesetz 

Atomgesetz 

Ausländergesetz 

Automatisiertes Vollstreckungssystem 
Außenwirtschaftsgesetz 
Ausländerzentralregister 
Ausländerzentralregister-Gesetz 

Verordnimg zur Durchführung des Ausländerzentralregistergesetzes 


BA 

BAB 

BAfAM 

BAFl 

BAföG 

Bahn-BKK 

BAN 

BAPT 

BauStatG 

BAV 

BAZ 

BBG 

BBKK 

BBN 

BDSG 

BfA 

BfD 

BfS 

BfV 

BGBl 

BGS 

BGSG 

BIOS 

Bit 

BK 

BK-DOK 

BKA 

BKAG 


Bundesanstalt für Arbeit 

Bundesautobahn 

Bundesanstalt für Arbeitsmedizin 

Bundesamt für die Anerkennung ausländischer Flüchtlinge 

Bimdesausbüdungsförderungsgesetz 

Bahnbetriebskrankenkasse 

Bimdesgrenzschutzaktennachweis 

Bundesamt für Post und Telekommunikation 

Gesetz über die Durchführung von Statistiken der Bautätigkeit und die Fortschreibung 
des Gebäudebestandes 

Bundesaufsichtsamt für das Versicherungswesen 

Bundesamt für den Zivildienst 

Bundesbeamtengesetz 

Bundesbahnbetriebskrankenkasse 

Bundesbehördennetz 

Bundesdatenschutzgesetz 

Bundesversicherungsanstalt für Angestellte 

Bimdesbeauftragter für den Datenschutz 

Bundesamt für Strahlenschutz 

Bundesamt für Verfassimgsschutz 

Bimdesgesetzblatt 

Bundesgrenzschutz 

Bimdesgrenzschutzgesetz 

Basic Input Output System 

Binary Digit 

Bimdeskanzleramt 

Berufskrankheiten-Dokumentation 

Bundeskriminalamt 

Gesetz über das Bundeskrinünalamt imd die Zusammenarbeit des Bundes und 
der Länder in krinünalpolizeilichen Angelegenheiten 
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BKK 

Betriebskrankenkasse 

BMA 

Bundesministerium für Arbeit und Sozialordnung 

BMBau 

Bundesnünisteriiun für Raumordnimg, Bauwesen und Städtebau 

BMBF 

Bundesnünisteriiun für Bildung, Wissenschaft, Forschung und Technologie 

BMF 

Bundesministerium der Finanzen 

BMFSFJ 

Bundesministerium für Frauen, Senioren, Famihe und Jugend 

BMG 

Bimdesministeriiun für Gesundheit 

BMI 

Bundesministerium des Innern 

BMJ 

Bundesnünisteriiun der Justiz 

BMPT 

Bundesministerium für Post und Telekommunikation 

BMU 

Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit 

BMV 

Bimdesministerium für Verkehr 

BMVg 

Bundesministerium der Verteidigung 

BMWi 

Bundesministerium für Wirtschaft 

BND 

Bundesnachrichtendienst 

BNDG 

Gesetz über den Bundesnachrichtendienst 

BOS 

Behörden und Organisationen mit Sicherheitsaufgaben 

BPersVG 

Bundespersonalvertretungsgesetz 

BPräsA 

Bundespräsidialamt 

BR-Drs. 

Bundesrats-Drucksache 

BSHG 

Bundessozialhilfegesetz 

BSI 

Bundesamt für Sicherheit in der Informationstechnik 

BStU 

Bundesbeauftragter für die Unterlagen des Staatssicherheitsdienstes 
der ehemahgen DDR 

BT-Drs. 

Bundestags-Drucksache 

Btx 

Bildschirmtext 

BVA 

Bundesverwaltungsamt 

BVerfG 

Bundesverfassungsgericht 

BVerfGE 

Bundesverfassungsgerichtsentscheidung 

BVerfSchG 

Bundesverfassungsschutzgesetz 

BVerfSchGE 

Bundesverfassungsschutzgesetz-Entwurf 

BVerwG 

Bundesverwaltungsgericht 

BVFG 

Bundesvertriebenengesetz 

BVG 

Bundesverfassungsgericht 

BZR 

Bundeszentralregister 

BZRG 

Bundeszentralregistergesetz 

C.SIS 

technische Unterstützungseinheit des Schengener Informationssystems 

CCITT 

Comite Consultatif International Telegraphique et Telephonique 

CD-ROM 

Compact Disc - Read Only Memory 

CIS 

Zollinformationssystem (Customs Information System) 

CNIL 

Commission Nationale de ITnformatique et des Libertes 

DASPO-T 

DV-gestütztes Arbeitssystem für Personal- und OrganisationssteUen 
für den Bereich Telekom 

Datex-J 

data exchange - Jedermann (ältere Bezeichnung des T-Online-Dienstes 
der Telekom AG) 

Datex-P 

data exchange - packet (paketvermittelndes Datennetz der Telekom AG) 

DDR 

Deutsche Demokratische Repubhk 

DIN 

Deutsches Institut für Normung 

DNA 

Desoxyribonoclein add (acid = Säure) 

DRK 

Deutsches Rotes Kreuz 

DSB 

Datenschutzbeauftragter 

Dv/dv 

Datenverarbeitung 

E-Maü 

Electronic Mail 

EAGFL 

Europäischer Ausrichtungs- und Garantiefonds für die Landwirtschaft 

EDE 

Europäische Drogeneinheit 

EDS 

Europäische Drogenstelle 

EDV 

Elektronische Datenverarbeitung 

EG 

Europäische Gemeinschaft 

EG-AH-G 

EG-Amtshilfe-Gesetz 

EG -Vertrag 

Vertrag zur Gründung der Europäischen Gemeinschaft 

EheSchlRG 

Gesetz zur Neuordnung des EheschÜeßungsrechts 

EIS 

Europäisches Informationssystem 

EPR 

Elektronisches Personenregister 
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EStG 

EU 

EuGH 

EURATOM 

EUROD AC 

EUROPOL 

EUROSTAT 

EUV 

EVÜ 

EWG 

FAG 

FKTO 

FVG 

GIO 

G7 

GAN 

GG 

ggf- 

GKI 

GKV 

GmbH 

GMD 

GÜG 

GÜS 

GVG 

GwG 

HP 

HPC 

HVBG 

i.d.R. 
i.S.d. 
i. V. m. 

ICD-10 

IKPO 

ILAN 

IMK 

INPOL 

InVeKoS 

INZOLL 

IRENE 

ISDN 

ISO 

IT 

ITSEC 

luKDG 

IVBB 

IVS 

JuMiG 

JVA 

KBA 

KBSt 

KBV 

Kbyte 

KONTES-ANDI 

KONTES-BUDI 

KSD/IA 

KVK 

KZBV 

LAN 

LBA 


Einkommensteuergesetz 

Europäische Union 

Eiuopäischer Gerichtshof 

Europäische Atomenergie-Gemeinschaft 

Europäisches daktyloskopisches System 

Zentrales Europäisches Kriminalpolizeiamt 

Statistisches Amt der Europäischen Gemeinschaft 

Vertrag über die Europäische Union 

Einzelverbindungsübersicht 

Europäische Wirtschaftsgemeinschaft 

Femmeldeanlagengesetz 

Femmeldekontomunmer 

Finanzverwaltungsgesetz 

Gesetz zu Artikel 10 GG 

Gruppe der 7 größten Industrienationen 

Datei Grenzaktennachweis 

Grundgesetz 

gegebenenfalls 

Gemeinsame KontroUinstanz 

Gesetzliche Krankenversichenmg 

Gesellschaft mit beschränkter Haftung 

Gesellschaft für Mathematik und Datenverarbeitung 

Grundstoffüberwachungsgesetz 

Grundstoff-Überwachungs-Stelle 

Gerichtsverfassungsgesetz 

Geldwäschegesetz 

Health Professional 
Health Professional Card 

Hauptverband der gewerblichen Berufsgenossenschaften 

in der Regel 
im Sinne des 
in Verbindung nüt 

International Classification of Diseases - lOth Revision 
Internationale Kriminalpolizei-Organisation 
Intemetworking Local Area Network 
Innenministerkonferenz 
Informationssystem der Polizei 
Integriertes Verwaltungs- und KontroUsystem 
Informationssystem für den Zollfahndungsdienst 
Irregularites, Enquetes, Exploitation 

(Übersetzung: Unregelmäßigkeiten, Ermit);lungen, Auswertung) 

Integrated Services Digital Network 
International Standard Organisation 
Informationstechnik 

Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik 
Informations- und Kommunikationsdienstegesetz (Entwurf) 

Informationsverbund Berlin-Bonn 
Informationsverarbeitungsservice 

Justizmitteilungsgesetz 

Justizvollzugsanstalt 

Kraftfahrt-Bundesamt 

Koordinierungs- und Beratungsstelle der Bundesregierung für Infromationstechnik 
in der Bundesverwaltung 
Kassenärztliche Bundesvereinigung 
Küobyte 

Kundenorientierte Neugestaltung des Telekomservices - Anmeldedienste 
Kundenorientierte Neugestaltung des Telekomservices - Buchdienste 
Koordingungsstelle Schengen/Dublin - Internationale Aufgaben 
Krankenversichenmgskarte 
Kassenzahnärztliche Bundes Vereinigung 

Local Area Network 
Luftfahrt-Bundesamt 
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LfD 

üt. 

LuftVG 

MAD 

MADG 

MdK 

MfS 

MHSAV 

MKT 

MOE-Staaten 

MRRG 

MV 

n.F. 

NADIS 

NADIS-PZD 

NJW 

NVA 

OECD 

OWi 

PC 

PD-DSV 

PDS 

PDSV 

PDV 

PE 

PIN 

PROFIT 

PStÄndG 

PStG 

PTNeuOG 

PTRegG 

RBKK 

RV-Nr. 

RVO 

s. o. 
s.u. 

SCHUFA 

SchwbG 

SDAG 

SDÜ 

SED 

SEED 

SGB 

SGBI 

SGB IV 

SGB V 

SGB VI 

SGB VII 

SGB VIII 

SGBX 

SGB XI 

SIRENE 

SIS 

SMBG 

StGB 

StPO 

StrEG 

StUG 


BfD 16. TB 1995- 


Landesbeauftragter für den Datenschutz 
Litera = Buchstabe 
Luftverkehrsgesetz 

Militärischer Abschirmdienst 
Gesetz über den MAD 

Medizinischer Dienst für die Bereiche der Bahnbetriebskrankenkasse und 
der Betriebskrankenkassen des Bundesverkehrsnünisteriums 

Ministerium für Staatssicherheit/ Amt für nationale Sicherheit (der ehemahgen DDR) 

Message-Handling System Auslands-Vertretungen 

Multifunktionales Kartenterminal 

nüttel- und osteuropäische Staaten 

Melderechtsrahmengesetz 

Mitteilungsverordnung 

neue Fassung 

Nachrichtendiensthches Informationssystem 
Personenzentraldatei im NADIS 
Neue Juristische Wochenzeitschrift 
Nationale Volksarmee 

Organisation für wirtschafthche Zusammenarbeit und Entwicklung 
Ordnungswidrigkeit 

Personalcomputer 

Postdienst-Datenschutzverordnung 

Partei des Demokratischen Sozialismus 

Postdienstuntemehmen-Datenschutzverordnung 

Polizei-Dienstvorschrift 

Personalressorts 

persönhche Identifikationsnummer 
Prüfungsorientierte Form der Informationstechnik 
Gesetz zur Änderung des Personenstandsgesetzes 
Personenstandgesetz 

Gesetz zur Neuordnung des Postwesens und der Telekommunikation 
(Postneuordnungsgesetz) 

Gesetz über die ReguÜerung der Telekommunikation und des Postwesens 

Reichsbahnbetrieb skrankenkasse 

Rentenversicherungsnnmmer 

Reichsversicherungsordnung 

siehe oben 
siehe unten 

Schutzgemeinschaft für allgemeine Kreditsicherung 
Schwerbehindertengesetz 
Sowjetisch-Deutsche Aktiengesellschaft 
Schengener Durchführungsübereinkommen 
Soziahstische Einheitspartei Deutschlands 
System for the Exchange of Excise Data 
Sozialgesetzbuch 

Sozialgesetzbuch Erstes Buch (Allgemeiner Teil) 

Sozialgesetzbuch Viertes Buch (Gemeinsame Vorschriften für die Sozialversicherung) 
Sozialgesetzbuch Fünftes Buch (Gesetzhche Krankenversicherung) 

Sozialgesetzbuch Sechstes Buch (Gesetzhche Rentenversicherung) 

Sozialgesetzbuch Siebentes Buch (Gesetzhche Unfahversicherung) 

Sozialgesetzbuch Achtes Buch (Kinder- und Jugendhilfe) 

Sozialgesetzbuch Zehntes Buch (Verwaltungsverfahren) 

Sozialgesetzbuch Elftes Buch (soziale Pflegeversicherung) 

Supplementary Information Request for National Entry 

Schengener Informationssystem 

Süddeutsche MetaUberufsgenossenschaft 

Strafgesetzbuch 

Strafprozeßordnung 

Gesetz über die Entschädigung für Strafverfolgungsmaßnahmen 
Gesetz über die Unterlagen des Staatssicherheitsdienstes der ehemahgen 
Deutschen Demokratischen Repubhk (Stasi-Unterlagen- Gesetz) 


-1996 
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StUGÄndG 

StVÄG 

SÜG 


Änderungsgesetz zum Stasi-Unterlagen-Gesetz 

Strafverfahrensändenmgsgesetz 

Sicherheitsüberprüfungsgesetz 


T&T 

TAE 

TB 

TDDSG 

TDG 

TDSV 

TIBIS 

TIDSV 

TK 

TK-Anlagen 

TKG 

TKV 

TLG 

TOS-AV 

TPG 


Tracking and Tracing 
Telekommunikatons-Anschlußeinheit 
Tätigkeitsbericht* ) 

Teledienstedatenschutzgesetz (Entwurf) 

Teledienstegesetz 

Telekom-Datenschutzverordnung 

Telekom integrierendes Büroinformationssystem 

Telekonununikations- imd Informationsdienstuntemehmen-Datenschutzverordnimg 

Telekonununikation 

Telekonununikationsanlagen 

Telekonmiunikationsgesetz 

Telekommunikations-Kundenschutzverordnung 

Treuhand Liegenschaftsgesellschaft 

Telekom Operator Service -Auslandsvermittlung 

Transplantationsgesetz 


Ü 1 

Ü2 

Ü3 

u.U. 

UCLAF 

UDSV 


einfache Sicherheitsüberprüfung 
erweiterte Sicherheitsüberprüfung 

erweiterte Sicherheitsüberprüfung mit Sicherheitsermittlimgen 
unter Umständen 

Betrugsbekämpfungseinheit der Europäischen Kommission 
Teledienst-Untemehmen-Datenschutzverordnung 


VBG 

VdAK 

VDR 

VGH 

VNP 

VNS 

VT-BS 

VZR 


Verwaltungs-Berufsgenossenschaft 
Verband der Angestellten Krankenkassen 
Verband Deutscher Rentenversicherungsträger 
Verwaltungsgerichtshof 
Vorgangsnachweis Personen 
Vorgangsnachweisdatei 

Vertriebsteams für Behörden mit Sicherheitsaufgaben 
Verkehrszentralregister 


WDO Wehrdisziplinarordnung 

WpHG Wertpapierhandelsgesetz 

WWW World Wide Web 

z.Z. zur Zeit 

ZDG Zivildienstgesetz 

ZEB Zentralstelle Betrugsbekämpfung 

Zeus Zeiterfassungssystem 

ZIS Zollinformationssystem 

ZKA ZoUkriminalamt 

ZStV Zentrales Staatsanwaltschafltiches Verfahrensregister 


* ) Erster Tätigkeitsbericht ist erschienen als Bundestags-Drucksache Nr. 8/2460 
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